Hirdetés

  2. Fórumok
  3. Szoftverfejlesztés
  4. Programozás topic
  5. (kiemelt téma)

Új hozzászólás Aktív témák

  • #13829 Silεncε őstag bandi0000 #13827
    Új Válasz #13829
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Silεncε

    őstag

    válasz bandi0000 #13827 üzenetére

    Nálunk az access token 1 óra lejárati idővel van, a refresh token talán egy hónapig jó. Én most úgy használok OAuth2-t, hogy kliens oldalon beleptetem az OAuth sajat login ablakával (vagy átirányitva, tok8), majd a megkapott authorizatiob tokent kliens oldalon cserelem AT meg RT-re és ezeket kuldom el a szervernek. Korabban hasonloan csinaltam, amikor egy chatbotot irtam, ami OAuth-on keresztul fer hozza megadott idokozonkent a belso rendszerunkhoz, akkor ugy csinaltam, hogy AT-vel elkertem amit akartam, ha lejart, RT-vel refresh, ha valid akkor AT tarol, ha az is lejart, ujra login. Az RT pont arra van, hogy ne kelljen mindig beleptetni a usert, ha lejar az AT (ami altalaban rovid idore szol), hanem a szolgaltatas kerhessen uj AT-t az RT-vel.

    Nem tudom ez valasz-e a kerdesedre

    martonx: ha jol tudom, nem okolszabaly, hogy a szervernek kell azonositani, lehet kliens authentikaciot is

Új hozzászólás Aktív témák