Ciao,
a seguito di un login, lato server creo due cookie httpOnly contenenti un JWT ciascuno: un accessToken (path="/") e un refreshToken (path="/refresh").
Ad ogni richiesta, lato server, trovo l'accessToken tra i cookie: se è scaduto/non valido rispondo con 401.
A questo punto, lato client, dovrei accorgermi della situazione per richiamare l'URL "/refresh" che aggiorna i token.
Un esempio di html che manda le richieste per le quali il server risponderà con 401 se il token è scaduto:
<a href="/dettaglio">Dettaglio</a>
Poichè si tratta di "semplici" link, vorrei evitare di inserire javascript nei vari href..
Se però il server risponde con 401, come posso gestire la cosa lato client in modo da richiamare "/refresh" e poi "/dettaglio" ?
In altre parole, in quale momento dovrei aggiornare i token invocando il mio "/refresh" ?
Grazie per l'aiuto,
_fi
Rispondi quotando
