Entrar Ainda não tem acesso?
1
resposta

Refresh Token

Referente ao curso Spring Boot API Rest: Segurança da API, Cache e Monitoramento, no capítulo Autenticação via JWT e atividade Autenticando o cliente via Spring Security

por Estudante
| 44.1k xp | 9 posts

Implementar RefreshToken é uma boa prática e/ou obrigatório?

Boa tarde, Eu segui o curso e consegui implementar o JWT. Porém, vi em um tópico que existe algo chamado refresh token. Devo implementar isso no JWT ou simplesmente trocar para OAuth2? O que seria melhor em um projeto real?

Referências: https://cursos.alura.com.br/forum/topico-token-expirado-refresh-token-88297

Matricule-se agora e aproveite até 50% OFF

O maior desconto do ano para você evoluir com a maior escola de tecnologia

QUERO APROVEITAR
1 resposta
por Rodrigo da Silva Ferreira Caneppele
| 5123k xp | 8985 posts
Instrutor Gestor de conteúdos de cibersegurança

Oi, isso vai depender do seu projeto. Se o projeto precisar utilizar refresh tokens, então o recomendado é utilizar o OAuth2. Caso contrário, pode continuar com o JJWT mesmo.