У меня есть приложение Rails 5.Что касается внешнего интерфейса, мы используем Vue JS.Так что это закрытое приложение только для авторизованных пользователей Google.Как это работает сейчас:
Vue вызывает Google и аутентифицирует пользователя, после чего отправляет полезную нагрузку на сервер rails.Я использую google-oauth gem, чтобы впервые увидеть токен, дату истечения срока действия, id_token, а также refresh_token.Я проверяю по своей базе данных, есть ли у нас тот же пользователь по электронной почте, что и в Google.И если да, я создаю токен JWT, который отправляю обратно в веб-интерфейс с датой истечения срока действия на 1 день.Токен сохраняется в файлах cookie.
Каждый раз, когда выполняется API-вызов для поддержки маркера jwt, я снова проверяю пользователя, существует ли он в моей базе данных.
Проблема в том, что пользователи не могут заходить каждый день снова и снова.Я хотел бы обновить пользователя, но я не сохраняю токены от Google в моей базе данных.Должен ли я использовать это?
Нужно ли мне делать дополнительные звонки в Google со стороны сервера, может быть?
Кто-нибудь реализовал что-нибудь в своих проектах, как этот?Как вход в систему аутентификации работает с Google, и мне нужно делать звонки в Google каждый раз?
У меня нет Redis на моем сервере, так как установить его невозможно, поэтому я не могу использоватьJWT сессии драгоценный камень.