Torgeek
- Peut-il actualiser le jeton?
- Comment fonctionne le jeton de rafraîchissement?
- Quelle est la meilleure façon de conserver le jeton de rafraîchissement?
Peut-il actualiser le jeton?
Le jeton d'accès contiendra toutes les informations de l'utilisateur et sera stocké dans JavaScript Runtime, mais le jeton de rafraîchissement sera stocké en toute sécurité dans un cookie HTTP uniquement.
Comment fonctionne le jeton de rafraîchissement?
Une fois qu'ils expirent, les applications client peuvent utiliser un jeton de rafraîchissement pour "actualiser" le jeton d'accès. C'est-à-dire qu'un jeton de rafraîchissement est un artefact d'identification qui permet à une application client d'obtenir de nouveaux jetons d'accès sans avoir à demander à l'utilisateur de se connecter à nouveau.
Quelle est la meilleure façon de conserver le jeton de rafraîchissement?
Le jeton d'accès et le jeton de rafraîchissement ne doivent pas être stockés dans le stockage local / session, car ils ne sont pas un endroit pour des données sensibles. Par conséquent, je stockerais le jeton d'accès dans un cookie httponly (même s'il y a du CSRF) et j'en ai besoin pour la plupart de mes demandes au serveur de ressources de toute façon.
