Boa tarde, como faria para renovar o token a cada uso do usuário. Exemplo para que um sistema deslogue após 30 minutos de inatividade do usuário, e não que fique "preso" a um horário fixo.
Solucionado
Boa tarde, como faria para renovar o token a cada uso do usuário. Exemplo para que um sistema deslogue após 30 minutos de inatividade do usuário, e não que fique "preso" a um horário fixo.
hoje, com a Alura e o Google Gemini
Olá Alan, tudo bem?
Para renovar o token a cada uso do usuário, você pode utilizar a estratégia de "Refresh Token". Basicamente, ao invés de expirar o token em um horário fixo, você define um tempo de expiração para ele, por exemplo, 30 minutos. Quando o usuário faz uma requisição com esse token, você verifica se o tempo de expiração está próximo de acabar e, se estiver, você retorna um novo token para o usuário, juntamente com a resposta da requisição.
Dessa forma, o token é renovado a cada uso do usuário e você consegue controlar o tempo de inatividade dele. Para implementar essa estratégia, você pode utilizar o OAuth, pois a lib que usamos no curso não tem suporte para refresh tokens.
Espero ter ajudado e bons estudos!