С
Под "этим" я подразумеваю создание уник токена и срока годности
Size: a a a
2020 July 02
D
@Oneshkip , кажется пора статью писать
D
пояснение за токены
AP
какие токены
D
какие токены
access refresh
D
и всё всё всё
С
Это не так работает.
Когда ты авторизуешься, приложение создаёт уникальный access_token и срок его годности. Эту инфу бэк всегда возвращает.
Клиент должен сам позаботиться о том, куда его записать.
Все запросы клиент подписывает access_token.
Если во время запроса окажется что токен протух, бэк бросит 403-ю ошибку "unauthorized".
Клиент должен сам понять что токен протух и сходить за новым.
Когда ты авторизуешься, приложение создаёт уникальный access_token и срок его годности. Эту инфу бэк всегда возвращает.
Клиент должен сам позаботиться о том, куда его записать.
Все запросы клиент подписывает access_token.
Если во время запроса окажется что токен протух, бэк бросит 403-ю ошибку "unauthorized".
Клиент должен сам понять что токен протух и сходить за новым.
Я правильно понимаю: приложение авторизуется, я возвращаю токен со временем его жизни, клиентское приложение само заботится о том, чтобы вовремя заказать новый токен. Если оно это не делает, то 401 unauthorized. Так?)
SG
Сергей
Я правильно понимаю: приложение авторизуется, я возвращаю токен со временем его жизни, клиентское приложение само заботится о том, чтобы вовремя заказать новый токен. Если оно это не делает, то 401 unauthorized. Так?)
Так. Обычно рефреш токен живет дольше, и с помощью него можно получить новый без ввода логина/пароля
С
Так. Обычно рефреш токен живет дольше, и с помощью него можно получить новый без ввода логина/пароля
Спасибо)
С
Так. Обычно рефреш токен живет дольше, и с помощью него можно получить новый без ввода логина/пароля
Ещё один вопрос) протухание этого access_token нужно самому писать middleware или же эта проверка уже из коробки есть?
SG
Сергей
Ещё один вопрос) протухание этого access_token нужно самому писать middleware или же эта проверка уже из коробки есть?
У того, что я писал нет. А у санктума и паспорта, естественно
С
У того, что я писал нет. А у санктума и паспорта, естественно
Оу, спасибо ещё раз)
AH
Сергей
ну то есть ты имел ввиду, что он это делает только на каждый запрос аутентификации?
А ты думал он в первый раз при авторизации отдаст токен, а в остальные при тех же действиях филонить будет?))
AH
Сергей
Я правильно понимаю: приложение авторизуется, я возвращаю токен со временем его жизни, клиентское приложение само заботится о том, чтобы вовремя заказать новый токен. Если оно это не делает, то 401 unauthorized. Так?)
Верно
С
А ты думал он в первый раз при авторизации отдаст токен, а в остальные при тех же действиях филонить будет?))
Ахах, нет конечно))
AH
Так. Обычно рефреш токен живет дольше, и с помощью него можно получить новый без ввода логина/пароля
Если он существует.
Тот же санктум не умеет в рефреши
Тот же санктум не умеет в рефреши
С
Андрюх, не седей только))))
С
Ахах
SG
Если он существует.
Тот же санктум не умеет в рефреши
Тот же санктум не умеет в рефреши
Вопрос был про протухание