मैं एक मोबाइल ऐप बना रहा हूं और प्रमाणीकरण के लिए जेडब्ल्यूटी का उपयोग कर रहा हूं।जेडब्ल्यूटी रीफ्रेश टोकन प्रवाह
ऐसा लगता है कि ऐसा करने का सबसे अच्छा तरीका है जेडब्ल्यूटी एक्सेस टोकन को रीफ्रेश टोकन के साथ जोड़ना ताकि मैं जितनी बार चाहूं एक्सेस टोकन को समाप्त कर सकूं।
- रीफ्रेश टोकन कैसा दिखता है? क्या यह एक यादृच्छिक स्ट्रिंग है? क्या वह स्ट्रिंग एन्क्रिप्टेड है? क्या यह एक और जेडब्ल्यूटी है?
- रीफ्रेश टोकन उपयोगकर्ता मॉडल पर डेटाबेस में संग्रहीत किया जाएगा, सही? ऐसा लगता है कि इसे इस मामले में एन्क्रिप्टेड किया जाना चाहिए
- क्या मैं उपयोगकर्ता लॉगिन के बाद रीफ्रेश टोकन वापस भेजूंगा, और उसके बाद क्लाइंट एक्सेस-टोकन पुनर्प्राप्त करने के लिए एक अलग मार्ग तक पहुंच जाएगा?
नोट, यदि आप ताज़ा टोकन का उपयोग कर रहे हैं तो आपको उपयोगकर्ताओं को यूआई पर उन्हें अमान्य करने की क्षमता प्रदान करनी चाहिए। यदि उन्हें एक महीने के लिए उदाहरण के लिए उपयोग नहीं किया जाता है तो स्वचालित रूप से उन्हें समाप्त करने की भी अनुशंसा की जाती है। –
@jtmarmon: आप क्लाइंट साइड पर ताज़ा टोकन कैसे स्टोर करते हैं? मेरा मतलब एंड्रॉइड डिवाइस सुरक्षा के साथ है? – j10