@eugenedrvnk

Как правильно работать с JWT?

Обычно после того как юзер залогинился, полученный токен записывается в куки / localstorage и при дальнейших запросах токен тянется оттуда же, проверяется длительность его действия (expired) и если всё ок, то записывается в хедеры запроса.
А как реализуется следующий сценарий, когда есть какой-то условный админ, который может своей какой-то командой взять и разлогинить пользователя (досрочно завершить время действия его jwt-токена). Как это отследить на фронте, учитывая что в хранилище всё ещё будет продолжать висеть токен с валидным временем действия?
  • Вопрос задан
  • 102 просмотра
Пригласить эксперта
Ответы на вопрос 1
Atanvar
@Atanvar
Frontend developer
вебсокеты, фронт подписывается и чекает событие.

БЕ кидает событие - разлогинь, ФЕ принимает команду, выполняет экшн (я ли тот чувак с вон тем пришедшим ID), чистит локалсторейдж.

либо на какое-то действие юзера БЕ просто кидает - 401
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы