Refresh Token теряется!

Как так?

  1. Клиент знает access token и refresh token
  2. Затем access token истекает
  3. Клиент получает новый access token используя известный refresh token
  4. Вместе с новым access token клиент получает новый refresh token
  5. Клиент знает access token и refresh token

Как так?

  1. Клиент знает access token и refresh token
  2. Затем access token истекает
  3. Клиент получает новый access token используя известный refresh token
  4. Вместе с новым access token клиент получает новый refresh token
  5. Клиент знает access token и refresh token

Как так?

  1. Клиент знает access token и refresh token
  2. Затем access token истекает
  3. Клиент получает новый access token используя известный refresh token
  4. Вместе с новым access token клиент получает новый refresh token
  5. Клиент знает access token и refresh token

Как починили

Перед созданием нового refresh token удаляем все кроме текущего, так что клиент имеет шанс воспользоваться им для обновления access token

Demo Refresh Token

By Emelin Alexander

Demo Refresh Token

  • 691