Задать вопрос
@eugenedrvnk
react

Как правильно работать с JWT?

Обычно после того как юзер залогинился, полученный токен записывается в куки / localstorage и при дальнейших запросах токен тянется оттуда же, проверяется длительность его действия (expired) и если всё ок, то записывается в хедеры запроса.
А как реализуется следующий сценарий, когда есть какой-то условный админ, который может своей какой-то командой взять и разлогинить пользователя (досрочно завершить время действия его jwt-токена). Как это отследить на фронте, учитывая что в хранилище всё ещё будет продолжать висеть токен с валидным временем действия?
  • Вопрос задан
  • 171 просмотр
1 комментарий
Подписаться 3 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 1
Atanvar
@Atanvar
Frontend developer
вебсокеты, фронт подписывается и чекает событие.

БЕ кидает событие - разлогинь, ФЕ принимает команду, выполняет экшн (я ли тот чувак с вон тем пришедшим ID), чистит локалсторейдж.

либо на какое-то действие юзера БЕ просто кидает - 401
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Frontend React
Glob-com
от 100 000 ₽
React разработчик
Uptrade
от 150 000 до 200 000 ₽
JS|React Native разработчик
Венста Киров
от 60 000 до 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Приложение или модуль для Wordpress для учета поездок по QR
25 апр. 2024, в 03:58
10000 руб./за проект
Ошибка в 1с при выгрузке товаров на сайт на Битриксе
25 апр. 2024, в 03:08
3000 руб./за проект
Создание и публикация короткого (reels) UGC-видео на YouTube-канале
25 апр. 2024, в 01:46
500 руб./за проект
Ещё заказы