Как проверить токен доступа в Ionic 3?

Question

Я работаю над приложением Ionic-Laravel и использую Laravel Passport для аутентификации.Это мои вопросы об аутентификации:

Q1: Можно ли как-то проверить токен доступа в ионном приложении (как в JWT .isTokenExpired())?

Q2: Когда пользователь X входит в систему, токен доступа сохраняется либо в SQLite, либо в LocalStorage.Если пользователь-Y украдет эти токены доступа, сможет ли он войти в систему как пользователь-X?Или мое понимание о токене доступа неверно?

Q3: Если я прав насчет Q2 , что является лучшим подходом для хранения токена доступа в ионной памяти?приложение?

Answer 1

Я раньше работал с laravel и ionic / cordova.Правильный подход заключается в отправке сохраненного токена доступа на клиентской стороне и электронной почте пользователя, passowrd с каждым запросом и сначала проверяют, не истек ли он, и после этого проверяют, назначен ли этот токен пользователю, который запрашивает, выбирая модель этого пользователя.используя электронную почту и пароль, полученные в запросе с токеном, если он затем выполнит функцию else, вернет ошибку.Поэтому вам не придется беспокоиться о токене, если он будет украден, поскольку все ваши функции будут запрашивать токен с адресом электронной почты и паролем этого пользователя.