Thầy cho em hỏi 1 chút chổ bảng lưu tokens ( chứa token và refresh_token ) vs bảng users. là quan hệ 1 - nhiều đúng không ạ Trường hợp mà user họ login trên nhiều device, ví dụ là 3 thì ở bảng tokens tương ứng vs user_id sẻ là 3 cặp token và refresh_token
Anh cho em hỏi, việc kiểm tra token còn hạn hay không thì cái này kiểm trả trên db hay kiểm tra bằng spring security ạ? tại e thấy db thì có đoạn set thời gian time out cho toke, nhưng e thấy code a lại dùng jwt để check hạn ạ
Anh cho em hỏi, khi fe truyền xuống 1 accessToken hết hạn thì sẽ xử lí như nào ạ. sẽ cần call api refresh nhưng sẽ thực hiện call như thế nào để người dùng vẫn thực hiện bình thường nếu refreshToken vẫn còn hạn.
như vậy thì ở phía client ta lưu refreshtoken ở đâu để mỗi khi làm mới accesstoken ta lấy refreshtoken gửi lên server, nếu lưu chung trong cookies thì có phải nếu hacker lấy được cookies thì nó cũng có thể làm mới được accesstoken
anh ơi lưu token vào db có được khuyến khích không anh, tại em sợ nếu ứng dụng có số lượng lớn người truy cập thì nó sẽ làm chậm hệ thống
Thầy cho em hỏi 1 chút chổ bảng lưu tokens ( chứa token và refresh_token ) vs bảng users. là quan hệ 1 - nhiều đúng không ạ
Trường hợp mà user họ login trên nhiều device, ví dụ là 3 thì ở bảng tokens tương ứng vs user_id sẻ là 3 cặp token và refresh_token
Quan hệ ở đây là 1-N: 1 user có thể có nhiều token. Quan hệ giữa token và refresh token là 1-1 nên anh gộp chung vào bảng token
@@NguyenDucHoang cảm ơn anh đã giải đáp thắc mắc, em clear rồi ạ ^^
a ơi sao e xem 1 vài video trên udemy với nội dung trên đó thì thấy hơi khác với các video a đăng trên YT. Liệu các nội dung có ở trên khóa udemy ko ạ
Phần trên youtube là các video nâng cao bổ xung cho khoá trên udemy. Video này đến từ recommend của các bạn học trên nhóm Zalo em né
a cho e hỏi là làm sao client biết token sắp hết hạn mà gửi refresh token cho server để lấy token mới ạ
Anh cho em hỏi, việc kiểm tra token còn hạn hay không thì cái này kiểm trả trên db hay kiểm tra bằng spring security ạ? tại e thấy db thì có đoạn set thời gian time out cho toke, nhưng e thấy code a lại dùng jwt để check hạn ạ
cái lúc tạo ra tốc cừn anh lưu luôn cái hạn lên db đóa em, để a check lại code xem có thể code mới sẽ update lại. Thanks em đã chia sẻ
Anh cho em hỏi, khi fe truyền xuống 1 accessToken hết hạn thì sẽ xử lí như nào ạ. sẽ cần call api refresh nhưng sẽ thực hiện call như thế nào để người dùng vẫn thực hiện bình thường nếu refreshToken vẫn còn hạn.
sử dụng axios interceptor nha bạn
như vậy thì ở phía client ta lưu refreshtoken ở đâu để mỗi khi làm mới accesstoken ta lấy refreshtoken gửi lên server, nếu lưu chung trong cookies thì có phải nếu hacker lấy được cookies thì nó cũng có thể làm mới được accesstoken
Trên local có thư viện lưu local storage đó em. Sử dụng React, Angular, flutter đều có hớt
anh dùng theme gì v ạ