Отличная статья! Есть вопрос. При авторизации я отдаю свой токен, сервак смотрит на него и пускает. Получается, используя один токен я могу авторизоваться несколько раз. Почему бы токен не обновить при успешной авторизации? Таким образом будем хранить всегда свежий токен
Если имеется ввиду авторизация с разных устройств/браузеров, то тут бывают разные реализации. Есть сохранение токена для каждого устройства. Есть хранение токена только на устройстве. Есть перезаписывание токена при каждой авторизации (в этом случае вход на других устройствах будет уже не доступен).
Также в некоторых запросах добавляют рефреш токен, если необходимо обновить токен сейчас.
Отличная статья!
Есть вопрос. При авторизации я отдаю свой токен, сервак смотрит на него и пускает. Получается, используя один токен я могу авторизоваться несколько раз. Почему бы токен не обновить при успешной авторизации? Таким образом будем хранить всегда свежий токен
Если имеется ввиду авторизация с разных устройств/браузеров, то тут бывают разные реализации. Есть сохранение токена для каждого устройства. Есть хранение токена только на устройстве. Есть перезаписывание токена при каждой авторизации (в этом случае вход на других устройствах будет уже не доступен).
Также в некоторых запросах добавляют рефреш токен, если необходимо обновить токен сейчас.