Daily Shaarli

Un topo sur une façon t'implémenter les refresh tokens JWT de manière sécurisée.

Gestion d'un refresh token JWT avec axios côté client.

En gros lorsque l'access token est périmé, le client est censé utiliser le refresh token pour obtenir un nouvel access token. Mais il faut que ça se passe de manière totalement transparente pour le client. Ça implique donc :

1. D'intercepter l'erreur que l'API va renvoyer dans le cas où l'access token est périmé (a priori une erreur HTTP 401).
2. Effectuer une requête vers le service refresh de l'API pour récupérer un nouvel access token.
3. Sauvegarder le nouvel access token au lieu de l'ancien côté client.
4. Ré-effectuer la requête prévue initialement.

Tout cela peut se faire grâce aux intercepteurs d'axios.