M4mkin_pr0ger
@M4mkin_pr0ger
Хачу пырфоманс

Как обращаться с refresh token?

Прежде, чем удалять теги, "эксперт", читай вопрос, хотя бы..

Предварительно уже гуглил, если что и ничего внятного не нашел..
Вопросы:
  1. Что помещать в этот токен?
  2. Правильно ли, если я буду отправлять его клиенту в куки с флагом HTTP-Only?
  3. Как хранить на сервере? (БД: PostgreSQL)
    • Создавать отдельную таблцу или могу сразу в строке юзера хранить токен?
    • Какой тип поля нужен?


  • Вопрос задан
  • 211 просмотров
Решения вопроса 1
Andrew_Pinkerton
@Andrew_Pinkerton
Тут гляньте (Про токены, JSON Web Tokens (JWT), аутентификацию и авторизацию. Token-Based Authentication)

В коменты советую заглянуть, особенно сюда
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы