0
В моем приложении после первоначальной регистрации с использованием username и password сервер возвращает time-based token. Это token необходимо отправить на адрес server по каждому request.Обновление Token - где хранить учетные данные?
По истечении срока действия token необходимо позвонить в server, чтобы вернуть новый номер token. Для этого необходимо передать username и password.
Мой вопрос: как я должен хранить эти учетные данные, когда мне нужно получить новый token? Или я должен попытаться получить новый token перед тем, как истечет срок действия старого?
Благодарим за помощь.
Этот вопрос не имеет ничего общего с javascript или любым кодом вообще. Это касается безопасности и определения вашей системы. Если вы планируете сохранить комбинацию имени пользователя и пароля в памяти и использовать их, не уведомляя пользователя, в этом случае нет смысла выходить за токен. – Amit
Если кто-то должен был удержать токен, они могли бы получить доступ к системе навсегда? Яблоки, которые я генерирую, не хранятся в моей БД. У них есть необходимая информация, встроенная в них. Отправка имени пользователя/пароля для возобновления токена будет происходить намного реже, поэтому я решил, что вероятность того, что это будет скомпрометирована, будет меньше. –