JWT Token yenileme
React ile admin sayfası hazırlıyorum ve doğrulama için PHP ve jwt token kullanıyorum. Ancak bildiğim kadarıyla bu jwt tokenlerinin süresini çok uzatmamak gerekiyor ama ben de kullanıcının sürekli giriş yapmasını istemiyorum. Bu yenileme olayını nasıl yapabilirim ?
Soru hatalı mı? 👎
Eğer sorunun kurallara aykırı olduğunu düşünüyorsanız lütfen bize bildirin!
Cevaplar (2)
Şöyle bir yaklaşım da işine yarayabilir.
Giriş yapışında kullanıcıya 2 türlü token ver. Biri auth için, diğeri de eski token'ı yenilemek için. React üzerinden bir istek göndermeden önce token'ın vakti dolmuş mu kontrol et, eğer dolmuşsa backend'den refresh token ile yeni bir çift auth/refresh token iste.
süreler kısa ise pin kodu gibi bir uygulama yap pin sayfasına düşsün
son giren admini kayıt et sorgulat pin sayfasına düşür son giren admin doğru pin giriyorsa tekrar giriş yapmış olur.
gibi gibi.