Entrar Ainda não tem acesso?
1
resposta

Refresh Token

Referente ao curso Spring Boot API Rest: Segurança da API, Cache e Monitoramento, no capítulo Autenticação via JWT e atividade Autenticando o cliente via Spring Security

por Estudante
| 42.3k xp | 9 posts

Implementar RefreshToken é uma boa prática e/ou obrigatório?

Boa tarde, Eu segui o curso e consegui implementar o JWT. Porém, vi em um tópico que existe algo chamado refresh token. Devo implementar isso no JWT ou simplesmente trocar para OAuth2? O que seria melhor em um projeto real?

Referências: https://cursos.alura.com.br/forum/topico-token-expirado-refresh-token-88297

1 resposta
por Rodrigo da Silva Ferreira Caneppele
| 4863.6k xp | 8466 posts
Instrutor Instrutor

Oi, isso vai depender do seu projeto. Se o projeto precisar utilizar refresh tokens, então o recomendado é utilizar o OAuth2. Caso contrário, pode continuar com o JJWT mesmo.