Entrar Ainda não tem acesso?
1
resposta

Parse Server - API backend apenas com Acess Token

Referente ao curso Next.js: autenticação e gerenciamento de Tokens, no capítulo Trabalhando com Refresh Token e atividade Middleware de Refresh

por Henrique Finco
| 3.4k xp | 4 posts

Olá, pessoal. Estou desenvolvendo uma aplicação com o backend usando Parse Server - na back4app. Comecei o curso aqui justamente para entender como tratar o Token gerado pelo backend lá. Ocorre que o Parse Server gera apenas um token de acesso (não gera o refresh token) e a validade padrão dele é de 1 ano hehehe. Fico me perguntando qual a melhor estratégia para guardar esse token, mantendo um tempo de validade alto. Usar httmlOnly no lado do servidor parece ser o mais razoável. Existe alguma outra dica hehe?

1 resposta
por Lorena Garcia
| 8289.7k xp | 12130 posts
Alura Scuba Team Suporte Educacional

Olá Henrique, tudo bem?

Desculpe a demora em retornar.

Pelo que entendi, você está desenvolvendo uma aplicação com o backend usando Parse Server e está com dúvidas sobre a melhor estratégia para guardar o token de acesso gerado pelo servidor.

Uma opção seria utilizar o httpOnly no lado do servidor, como você mencionou. Isso torna o token inacessível para scripts do lado do cliente, aumentando a segurança da sua aplicação.

Outra alternativa seria utilizar um cookie seguro para armazenar o token. Dessa forma, você pode definir um tempo de validade alto para o cookie e garantir que o token seja mantido em segurança.

De qualquer forma, é importante lembrar que não existe uma solução perfeita e que cada caso é um caso. É importante avaliar os riscos e benefícios de cada estratégia e escolher a que melhor se adequa às necessidades da sua aplicação.

Espero ter ajudado.

Um abraço e bons estudos.