История изменений
Исправление vvn_black, (текущая версия) :
то что мешает украсть и refresh-токен
- как сказали выше, основную часть времени он просто «лежит» и никуда не передаётся
- есть схемы, когда refresh-токен не покидает бэк
- контроль ip/фингерпринта, т.е. при угоне refresh-токена разлогинивать пользователя
Исходная версия vvn_black, :
то что мешает украсть и refresh-токен
- как сказали выше, основную часть времени он просто «лежит» и никуда не передаётся
- есть схемы, когда refresh-токен не покидает бэк
- контроль ip/фингерпринта, т.е. при угоне refresh-токена разлогнинивать пользователя