Visualizzazione dei risultati da 1 a 2 su 2
  1. #1
    Utente di HTML.it
    Registrato dal
    Sep 2021
    Messaggi
    2

    [JWT] Gestione refresh token

    Ciao,

    a seguito di un login, lato server creo due cookie httpOnly contenenti un JWT ciascuno: un accessToken (path="/") e un refreshToken (path="/refresh").

    Ad ogni richiesta, lato server, trovo l'accessToken tra i cookie: se è scaduto/non valido rispondo con 401.
    A questo punto, lato client, dovrei accorgermi della situazione per richiamare l'URL "/refresh" che aggiorna i token.

    Un esempio di html che manda le richieste per le quali il server risponderà con 401 se il token è scaduto:

    <a href="/dettaglio">Dettaglio</a>

    Poichè si tratta di "semplici" link, vorrei evitare di inserire javascript nei vari href..


    Se però il server risponde con 401, come posso gestire la cosa lato client in modo da richiamare "/refresh" e poi "/dettaglio" ?
    In altre parole, in quale momento dovrei aggiornare i token invocando il mio "/refresh" ?


    Grazie per l'aiuto,
    _fi

  2. #2
    Utente di HTML.it
    Registrato dal
    Sep 2021
    Messaggi
    2
    In pratica vorrei capire come di solito vengono gestiti i punti (E), (F), (G), (H)
    dello schema a questo link:

    https://datatracker.ietf.org/doc/htm...49#section-1.5

    dove il punto (E) corrisponde al mio link "/dettaglio".

Tag per questa discussione

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2021 vBulletin Solutions, Inc. All rights reserved.