api icon indicating copy to clipboard operation
api copied to clipboard

Published 20 hours ago verified publisher icon te-emprego

Renovação de token

Open danielbonifacio opened this issue 5 years ago • 0 comments

O token é a garantia de autenticidade, e precisa ter o máximo de segurança possível.

Mudanças necessárias:

  • [ ] Tempo de validade: 20 minutos
  • [ ] Conteudo: { user: { permissions }, expiration }

Sugestão: O usuário não precisa saber que seu Token vence e precisa ser renovado de 20 em 20 minutos. Isso vai ser feito automaticamente pelo cliente através de uma rota de renovação.

A rota de renovação deve garantir que o token a ser renovado é apto à renovação.

Características de um token apto à renovação:

  • Ainda não expirou; ou
  • Expirou há menos de 24 horas.

Durante a renovação será necessário buscar as (possíveis) novas permissões daquele usuário no banco de dados.

danielbonifacio avatar Mar 22 '19 16:03 danielbonifacio