fognature13 апр в 07:20

Обновляем токен авторизации при помощи Dio

Средний

8 мин

6.2K

Flutter * Dart * Разработка мобильных приложений *

Туториал

+11

Комментарии 9

shachneff 3 апр в 08:40

Возможно, кому-то будет интересно, что платформа 1С:Предприятие 8, при работе с jwt-токенами, использует код ответа 402 Payment Required при получении токена с истекшим сроком годности

netos23 13 апр в 05:23

В статье допущена опечатка интерсептор называется QueuedInterceptor, а не QueryInterceptor. Документация https://pub.dev/documentation/dio/latest/dio/QueuedInterceptor-class.html

Забавный момент в жизни flutter разработчика, когда приходишь к тому, что для правильной работы обновления токенов нужен второй dio, хотя если обратиться к примерам dio - то там это четко прописано.

fognature1 13 апр в 07:58

Спасибо за найденную опечатку! Поправили, где смогли.

urusaich 20 апр в 03:18

Почему бы просто не использовать вечный токен вместо того что бы парится с постоянным его обновлением?

fognature1 20 апр в 03:23

Вечные токены могли бы иметь смысл, если их нельзя было бы украсть. В случае с токеном, который живет недолго, злоумышленник не сможет им воспользоваться, допустим, через месяц.

urusaich 20 апр в 14:39

Разве он не может украсть refresh токен и обновить основной?

fognature1 21 апр в 05:50

Тут зависит от системы токенов. Если один, то refresh токена у него не будет. Если двойной, то refresh да, будет обновляться, но есть одно НО - он тоже протухнет когда-нибудь, а его уже так просто не обновить

urusaich 21 апр в 07:04

Если токены протухают то обычного пользователя периодически выкидывает, я правильно понимаю?

fognature1 22 апр в 04:00

Все зависит от разработки и требований. Знаю, что кто-то продляет срок действия refresh токенов.

Ну и выкидывание это самый простой способ обработки протухшего токена. Я не советую им пользоваться, если токен возможно обновить

Зарегистрируйтесь на Хабре, чтобы оставить комментарий