RefreshToken в JWT
По ответам из этого вопроса я понял как создавать jwt токен. Но теперь встал вопрос, как его неявно обновлять. Можно использовать refresh_token, но в обычном варианте он будет меняться при каждом логине пользователя. Т.е.:
- Пользователь ввёл логин и пароль с одного устройства (например, браузер на ПК)
- Получил токен и рефреш
- Пользователь ввёл логин и пароль на другом устройстве (например, браузер на телефоне)
- Пользователь получил новые токен и рефреш
- Старые стали невалидны
- Пользователю требуется логиниться заново на первом устройстве
Как итог у пользователя в принципе нет возможности быть авторизованным на двух устройствах одновременно.
В голову пришла мысль хранить в БД помимо самого рефреша и его срока годности ещё и какой-нибудь device_id, но что может быть этим device_id? User-Agent? Но он вроде не уникален.
Как лучше всего реализовать авторизацию на нескольких устройствах одновременно?
Вполне возможно я зря тут пытаюсь городить свой велосипед и у JWT есть готовое решение для этого, если так, то буду рад узнать о нём. (Мне, по крайней мере, гугл выдаёт лишь разного рода собственные реализации, причём без учёта нескольких девайсов)
-
12:23
-
20:41
-
06:31
-
21:28
-
22:18
-
08:00
-
13:46
-
10:14
-
18:32
Сборка персонального компьютера от Artline: умный выбор для современных пользователей
- Почему SERVER_ADDR имеет не тот IP 49908 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 31901 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 25873 visits
- Как через css изменить цвет png изображения? 11721 visits
- Blob video url download 11267 visits
- Php curl запрос через прокси с авторизацией 10662 visits
- Работа с captcha vk api 9467 visits
© "hostciti.net" 18.12.2025 | 14:41