Professor, qual seria a melhora maneira de eu revalidar o token do usuário? A cada request gerar um novo token com a data de expiração alterada? Desde já agradeço pela atenção
Solucionado
Professor, qual seria a melhora maneira de eu revalidar o token do usuário? A cada request gerar um novo token com a data de expiração alterada? Desde já agradeço pela atenção
hoje, com a Alura e o Google Gemini
Oi Thiago,
O solução mais top, do ponto de vista de segurança, é cada requisição possuir um token distinto e único.
Mas isso é bem complicado de se implementar, pois toda requisição precisa gerar um novo token, e a aplicação frontend precisa ficar atualizando a cada request o novo token.
Mas para isso precisaria utilizar alguma ferramenta mais apropriada para lidar com os tokens, como o OAuth.