Как управлять учетной записью GITkit без JTT idToken?

Question

Если я не должен поддерживать JTT idToken (cookie gtoken), но использовать его только для аутентификации, то как я могу использовать функцию ...?mode=manageAccount, которая зависит от существования idToken в gtoken cookie?

Сохраните его на бэкэнд и добавьте шаг перенаправления, где я установил его перед перенаправлением на ...?mode=manageAccount и удалив его после этого?

Answer 1

Не рекомендуется хранить токен идентификатора для поддержки сеанса, вместо этого вы должны создать отдельный идентификатор сеанса.

Операции с управляющим аккаунтом (изменение электронной почты, смена пароля) требуют наличия последнего токена ID, поэтому наличие старого, потенциально истекшего, настоящего не было бы полезным.