Entrar Ainda não tem acesso?
1
resposta

Parece inviável o front-end ter que ficar atualizando de tempos em tempos o token de acesso

Referente ao curso Node.js: Refresh Tokens e confirmação de cadastro, no capítulo Implementando refresh tokens e atividade Simulando a aplicação

por Bruno
| 340.3k xp | 4 posts

Não seria mais conveniente o back-end controlar essa renovacao, digo toda vez que o usuário fizer um acesso dentro do prazo valido para o access-token ele estende o prazo de validade para contar do momento desse ultimo acesso? Assim o access-token só expira realmente quando usuário parar de mexer/nao fazer nenhum requisicao na aplicacao pelo prazo definido para o access-token evitando criacao de outro token (refresh-token). A atualizacao da data de expiracao poderia ser feita via middleware. Esse mecanismo refresh-token parece muito burocratico e trabalhoso, o que mais me desagradou é que o front-end também deverá ficar responsavel por questões de autenticação (no meu ver o back-end deveria ser o único a responder por essa tarefa)

1 resposta
por Wanderson Macêdo
| 3964.9k xp | 8086 posts
Instrutor Desenvolvedor

Oi Bruno, concordo com você, mas tem um ponto que precisamos considerar. Em algumas aplicações, como as SPAs, pode não ser vantajoso em todo request ficar validando e atualizando o token, então o front-end assume parte da responsabilidade de gerenciar o token de acesso. Dependendo do caso, pode ter um overhead nesse processo todo de pega token, troca token, volta token.

Se minha aplicação não é API, acho comum que o processo seja esse que você citou e muitas vezes, esse processo acontece sem a gente perceber, as ferramentas geram cookies e gerenciam isso pra gente.

Faz sentido pra você? Espero ter ajudado!