Я разрабатываю приложение, в котором клиенты будут получать трансляции с сервера. Я планирую использовать nodejs, экспресс и веб-сокеты. Я буду использовать токен обновления jwt с токеном аутентификации jwt для аутентификации и авторизации. Я подготовил макет для моего подхода.
После успешного входа в систему я предоставлю токен авторизации со сроком действия 5 дней и токен доступа со сроком действия 120 секунд. Весь доступ к ресурсу предоставляется на основе токена доступа. Клиент будет вызывать API токена остального сервера для обновления токена доступа каждые 90 секунд и обновлять его в локальном хранилище.
Сервер: https://codesandbox.io/s/websocket-server-sygp1
Клиент: https://codesandbox.io/s/websocket-client-8b356
Это правильный подход для авторизации с помощью веб-сокетов?
Я много искал для обновления авторизации токена с помощью WebSocket, но не нашел ничего конкретного, поэтому предложил этот подход.