Új hozzászólás Aktív témák

• #13830 bandi0000 nagyúr martonx #13828

  Új Válasz 2020-03-12 09:06:04 #13830

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  bandi0000

  nagyúr

  válasz martonx #13828 üzenetére

  Köszi erre rálesek akkor

  Igen az zavar be, hogy amikor említette, hogy google-el jelentkezek be, akkor rendszerint a kliens átirányít a google bejelentkező felületére, és az vissza az én weboldalamra

  Mondjuk ha jól rakom össze a dolgokat, amit mondtál és Silεncε mondott, akkor kliensen bejelentkezek pl a google-el, és ott csak egy Authorization tokent kapok, amit átdobok a serverre, az meg kér úgyszint a google-en keresztül egy acces tokent és refresh tokent az Authorization token segítségével

  De am hallottam olyanról is, hogy amíg aktív a felhasználó x ideig, addig nem jelentkezteti ki, ezt hogy valósíthatják meg? Nem mintha ilyen célom lenne, csak itt valami olyasmire gondolok, hogy a tokeneket minden kérésnél cserélik, hogy mindig a legfrissebb legyen

  Silεncε: Igazából szerintem segített, valami hasonlóra gondoltam én is, csak megerősítés kellett

  majd a megkapott authorizatiob tokent kliens oldalon cserelem AT meg RT-re és ezeket kuldom el a szervernek
  Tehát a kliensen kéred az acces és refresh tokent is ? De akkor a szerver, honnan fogja tudni, hogy valid e pl?

  És még1 kérdés, a Refresh Tokent hol célszerű tárolni, sok verziót ovlastam, nekem eddig a legszimpatikusann a server oldalon DB-ben való tárolás

Új hozzászólás Aktív témák