Это более общий вопрос о дизайне. В настоящее время у нас есть API, который использует имя пользователя и пароль для генерации jwt.
Я пытаюсь создать ссылку (например, кнопку) на нашей веб-странице, которая делает то же самое, но на данный момент пользователь уже вошел в систему. Я не думаю, что повторный запрос имени пользователя и пароля имеет смысл , В идеале это должно быть действие одним щелчком мыши, чтобы получить токен.
Мне интересно, смогу ли я восстановить имя пользователя / пароль в этой точке (сомневаюсь в этом), а если нет, то какой будет хороший подход к этой проблеме?
Кроме того, я хотел бы создать журнал / строку где-нибудь, которые отслеживают. Если возможно, я хочу истечь / сделать недействительным токен в интерфейсе администратора. Некоторые, проще говоря, пользователь (уже вошел в систему) нажимает кнопку и получает токен. Действие записывается в БД, которая будет проанализирована в интерфейсе администратора.
Может быть, проверить достоверность пользователя?