Мне известно, что у меня есть похожие вопросы, но я хотел бы знать, каков будет правильный подход для моего случая.
Я пытаюсь создать веб-приложение, используя Laravel (для серверной части) и React (веб-интерфейс).
Пользователь может войти под своим именем пользователя и паролем, после чего он получает личный токен доступа. При каждом входе в систему все токены для этого пользователя, срок действия которых еще не истек, удаляются, и создается новый.
Теперь я спросил себя, где хранить этот токен, чтобы он не был постоянным и просто работал в текущем сеансе.
Если пользователь выходит из системы, токен удаляется. Но что, если пользователь не выходит из системы вручную и просто закрывает браузер? Токен будет действителен до истечения срока его действия, поэтому это будет проблемой.
Laravel и React находятся на одном сервере, и React добавляется в Laravel, если это что-то меняет.
Я просто экспериментирую, но, тем не менее, я хотел бы знать, как можно это сделать, и надеяться, что кто-нибудь сможет объяснить мне, как это делается правильно.