, поэтому я пытался изучать JWT, и до сих пор я создал простой Express API для этого и простое приложение Next. js с такими функциями, как Login и страницей, которая доступна только при наличии действительный токен доступа.
В данный момент я застрял в проблеме и не могу найти ее решения - хотя обычные токены довольно легко понять, я прочитал, что мне понадобится refre sh токены сортировки, используемые по истечении срока действия обычного токена доступа (и они истекают довольно часто). На сервере я могу проверить оба токена и отправить новый действительный токен, если срок его действия уже истек.
Текущий поток приложения:
Когда я на стороне клиента и я нажмите кнопку, которая перенаправляет меня на защищенную страницу, она работает следующим образом:
- Если у пользователя есть токен, и он действителен - Перенаправить на / route
- Если у пользователя есть недействительный токен и имеет недопустимый токен refre sh, перенаправьте на / login
- Если у пользователя есть недействительный токен и он имеет действительный токен refre sh, перенаправьте на / route и отправьте новый токен, установите новый токен в Cookies
(Если лог c неверен, пожалуйста, исправьте и меня тоже). Пока все хорошо - эта часть работает правильно.
Теперь на стороне сервера, что должно произойти, если срок действия токена пользователя истек, и у пользователя есть действительный токен refre sh? Я могу отправить токен обратно в приложение Next. js, но я все еще на стороне сервера и не могу обновить cook ie. Часть перенаправления работает отлично. Должен ли я даже обновить повар ie или он должен обновиться сам, когда пользователь выполняет действие на стороне клиента, например, переход на другую защищенную страницу?
Спасибо!