В моем приложении после первоначальной регистрации с использованием username
и password
сервер возвращает time-based token
. Это token
необходимо отправить на адрес server
по каждому request
.Обновление Token - где хранить учетные данные?
По истечении срока действия token
необходимо позвонить в server
, чтобы вернуть новый номер token
. Для этого необходимо передать username
и password
.
Мой вопрос: как я должен хранить эти учетные данные, когда мне нужно получить новый token
? Или я должен попытаться получить новый token
перед тем, как истечет срок действия старого?
Благодарим за помощь.
Этот вопрос не имеет ничего общего с javascript или любым кодом вообще. Это касается безопасности и определения вашей системы. Если вы планируете сохранить комбинацию имени пользователя и пароля в памяти и использовать их, не уведомляя пользователя, в этом случае нет смысла выходить за токен. – Amit
Если кто-то должен был удержать токен, они могли бы получить доступ к системе навсегда? Яблоки, которые я генерирую, не хранятся в моей БД. У них есть необходимая информация, встроенная в них. Отправка имени пользователя/пароля для возобновления токена будет происходить намного реже, поэтому я решил, что вероятность того, что это будет скомпрометирована, будет меньше. –