ATÉ 50% OFF
TÁ ACABANDO!
0 dias
0 horas
0 min
0 seg
Solucionado
O exemplo durante o curso trata apenas o quesito de realizar o login de fato, mas por exemplo. Se o token estiver perto de expirar e o cliente não quiser perder a sessão, onde seria realizado esse "refresh" do token?
Seria criar um método no Service para realizar toda a lógica de recuperar informações do token, e re-autenticar?
Fiquei em dúvida no quesito vida útil do token e renovar o mesmo.
Oi Yves,
O token que estamos devolvendo na aplicação é o access_token, utilizado para autorizar acesso a um recurso pela api.
O refresh_token é utilizado apenas para gerar um novo access_token, quando esse expirar. A ideia é evitar que o usuário precise fazer uma nova autenticação quando seu access_token expirar.
Mas a biblioteca que estamos utilizando, jjwt, não tem suporte para a geração de refresh_token, pois isso seria responsabilidade de algum provider da especificação OAuth2, algo que foge do escopo da biblioteca.
Para ter o suporte completo ao OAuth, você pode subsituir o jjwt pelo módulo Spring Boot Oauth, porém será bem mais complexo de configurar e utilizar na API: https://docs.spring.io/spring-security-oauth2-boot/docs/current-SNAPSHOT/reference/htmlsingle/
Bons estudos!