Search: [jwt] - kalvn's links

What Are Refresh Tokens and How to Use Them Securely https://auth0.com/blog/refresh-tokens-what-are-they-and-when-to-use-them/

17/08/2022 21:59:36

Un topo sur une façon t'implémenter les refresh tokens JWT de manière sécurisée.

Axios Interceptors tutorial with Refresh Token example - BezKoder https://www.bezkoder.com/axios-interceptors-refresh-token/

17/08/2022 21:58:30

Gestion d'un refresh token JWT avec axios côté client.

En gros lorsque l'access token est périmé, le client est censé utiliser le refresh token pour obtenir un nouvel access token. Mais il faut que ça se passe de manière totalement transparente pour le client. Ça implique donc :

D'intercepter l'erreur que l'API va renvoyer dans le cas où l'access token est périmé (a priori une erreur HTTP 401).
Effectuer une requête vers le service refresh de l'API pour récupérer un nouvel access token.
Sauvegarder le nouvel access token au lieu de l'ancien côté client.
Ré-effectuer la requête prévue initialement.

Tout cela peut se faire grâce aux intercepteurs d'axios.

b_c / jose4j / wiki / Home — Bitbucket https://bitbucket.org/b_c/jose4j/wiki/Home

18/11/2016 16:34:13

Utiliser JWT en Java.

Links per page

Filters