Мне интересно узнать, как использовать токены обновления?
Перед каждым процессом CRUD я вызываю aut-header из папки helpers.
Это мой autHeader() функция
import { authenticationService } from '../services/authentication-service';
var moment = require('moment');
export function authHeader() {
// return authorization header with jwt token
var currentUser = authenticationService.currentUserValue;
const refreshToken = currentUser.refreshToken;
const expiration = currentUser.expiration;
var now = moment();
if (moment(now).isAfter(expiration)) {
currentUser = accessTokenByRefreshToken(refreshToken);
}
if (currentUser && currentUser.token) {
return { Authorization: `Bearer ${currentUser.token}` };
} else {
return {};
}
}
export function accessTokenByRefreshToken(refreshToken) {
return authenticationService.createAccessTokenByRefreshToken(refreshToken);
}
Это правильный способ использования? Мой второй вопрос: как долго должна быть средняя жизнь токена?
Спасибо.