У меня возникли некоторые проблемы с логикой обработки моего входа в систему единого входа с помощью cas и состоянием jwt.
Перед началом: пользователю, чтобы авторизоваться в моем приложении, необходимо посетить cas, в том числе в качестве параметра в URLимя приложения, которому необходимо получить доступ, например: myapp.com
После входа в систему пользователь перенаправляется с 302 на мое приложение с JWT, добавленным в URL: myapp.com/?service=JWT-blablabla
Вот как я представлял поток приложения, чтобы проверить, вошел ли пользователь в систему или нет, или он идет с jwt
У меня есть некоторыевопрос:
Если пользователь пришел с действительным приложенным jwt, но у него все еще есть в локальном хранилище действительный JWT, который имеет приоритет у JWT тот, который имеет самое свежее время истечения, или старый получаетавтоматически аннулировать через cas?Помните, что jwt должен быть подтвержден моим бэкэндом
В моих http-вызовах я добавляю свой носитель jwt, проблема в том, что я кеширую свои http-вызовы, если истекает jwt и пользовательне делать http звонки, как я могу справиться с этим?Мне нужно выйти из системы пользователя, которого я не могу дождаться, чтобы сделать http-вызов и сказать ему, что он недействителен, или я должен?