@Derks

Как организовать access and refresh токен?

Прошу помочь с JWT. Как мне организовать access и refresh token, как я понял когда пользователь логинится ему нужно выдать ему два токена,но потом до меня не дошло, access токен нужно хранить в куках, а refresh в бд? И ещё, когда у пользователя заканчивается время access токена, как мне организовать смену токенов? Я должен пользователя отправить например на url /refresh, и там уже проверить подлинность токена refresh токена? Но как мне получить по этому url адресу refresh токен? Возможно я что-то не так понял. Буду признателен если скиньте пример как это реализовать это на express js, ну или объяснение
  • Вопрос задан
  • 30 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы