В настоящее время у меня есть следующий authflow:
Пользователь входит в систему
Сервер выдает токен доступа, отправленный как ответ клиенту, и клиент сохраняет его в браузере пользователя как повар ie
Этот токен доступа кратковременен (5 минут) и обновляется каждые 5 минут с помощью токена refre sh Таким образом, токен доступа, сохраненный в файле cookie, меняется каждые 5 минут.
Но мое приложение реагирования должно прочитать повар ie, получить оттуда токен доступа и отправить его сервер проверки, а затем он возвращает истину или ложь, и на основании этого я получу доступ к указанному маршруту реакции.
Дело в том, что я не вижу никаких проблем в этой системе, единственное, что я несу в Мой accesstoken - это идентификатор пользователя, который считывает свой освежительный токен из базы данных, чтобы он мог обновить sh токен доступа. Но, по-видимому, хранение токена доступа у повара ie - плохая практика. Почему это плохая практика? Как еще вы должны поддерживать этот токен доступа в браузере пользователя, если он не хранится где-то, как в кулинарии ie?