История изменений
Исправление
kostyarin_,
(текущая версия)
:
Токен перехватили.
Да никак. Токен будет жив и дейстовать до конца своего времени действия. Если речь о серьёзных операциях, то всё упирается только во время жизни токена. Например, для банков это минут 20 максимум, если не меньше.
P.S. иначе JWT просто не имеет смысла. Т.к. JWT – это права выданные на определённое время без возможности отзыва. Если есть отзыв, то это доступ к БД, а значит и огород городить смысла нет. Так думаю.
Исправление
kostyarin_,
:
Токен перехватили.
Да никак. Токен будет жив и дейстовать до конца своего времени действия. Если речь о серьёзных операциях, то всё упирается только во время жизни токена. Например, для банков это минут 20 максимум, если не меньше.
P.S. иначе JWT просто не имеет смысла. Т.к. JWT – это права выданные на определённое время без возможности отзыва. Если есть отзыв, то это доступ к БД, а значит и огород городить смысла нет. Та думаю.
Исходная версия
kostyarin_,
:
Токен перехватили.
Да никак. Токен будет жив и дейстовать до конца своего времени действия. Если речь о серьёзных операциях, то всё упирается только во время жизни токена. Например, для банков это минут 20 максимум, если не меньше.