Boa tarde, como faria para renovar o token a cada uso do usuário. Exemplo para que um sistema deslogue após 30 minutos de inatividade do usuário, e não que fique "preso" a um horário fixo.
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Solucionado
Boa tarde, como faria para renovar o token a cada uso do usuário. Exemplo para que um sistema deslogue após 30 minutos de inatividade do usuário, e não que fique "preso" a um horário fixo.
Olá Alan, tudo bem?
Para renovar o token a cada uso do usuário, você pode utilizar a estratégia de "Refresh Token". Basicamente, ao invés de expirar o token em um horário fixo, você define um tempo de expiração para ele, por exemplo, 30 minutos. Quando o usuário faz uma requisição com esse token, você verifica se o tempo de expiração está próximo de acabar e, se estiver, você retorna um novo token para o usuário, juntamente com a resposta da requisição.
Dessa forma, o token é renovado a cada uso do usuário e você consegue controlar o tempo de inatividade dele. Para implementar essa estratégia, você pode utilizar o OAuth, pois a lib que usamos no curso não tem suporte para refresh tokens.
Espero ter ajudado e bons estudos!