Handle access token

Lam_Nguyen_Hoang2 · December 22, 2022, 11:43am

trong trường nhiều request cùng lúc cầm access token hết hạn gửi lên server thì mình handle như nào cho thoả đáng ạ.
p/s : mình validate access token ở server và lưu refesh token ở cả client và server.
mong nhận được phản hồi.

Nam_Nguyen14 · December 23, 2022, 3:39am

Đơn giản là server kiểm tra và trả lỗi

Lam_Nguyen_Hoang2 · December 23, 2022, 1:14pm

ak mình trình bày chưa đầy đủ lắm

vd: client gửi request 1 cầm access token het hạn mà khi request 1 chưa đến server thì client lại gửi tiếp request 2, request 3 củng cần access token hết hen do chưa được refesh vì request 1 chưa đến server ý.
như hình ạ

dasd.drawio

rogp10 · December 23, 2022, 2:46pm

Nếu bạn tách được phần gửi msg ra riêng thì ở client bạn kiểm tra NOW() > token_expire, nếu đúng thì có thể queue lại hoặc drop tùy yêu cầu.

Lam_Nguyen_Hoang2 · December 25, 2022, 1:51am

nhưng dự án mình đang theo client vs sever khác múi giờ

qloved · December 25, 2022, 3:48am

Múi giờ đâu phải là vấn đề đâu. Quy về cùng múi giờ hoặc dùng timestamp là được rồi

tonghoangvu · December 25, 2022, 5:25am

Trường hợp này request 2 và 3 đều bị reject do access token hết hạn, có gì phải lăn tăn?

Ps: đọc từ đầu mà vẫn chưa hiểu bạn muốn hỏi gì.

Skyfall · December 25, 2022, 8:11am

Access token hết hạn là tính datetime trên server chứ phải datetime ở client đâu mà nhiều múi giờ bạn(Bạn vào server kiểm tra xem nó có mấy múi giờ :v). Application nó check cứ hết hạn là nó xử lý generate cái mới.

nhưng dự án mình đang theo client vs sever khác múi giờ

Đừng quan tâm datetime của client trong trường hợp này

htwap · December 25, 2022, 8:38am

chắc có cơ chế nếu request nhận được thông tin access token bị hết hạn thì sẽ tự get token mới bằng refresh token rồi gửi lại request, như thế thì 3 request đều fail và đều lấy access token mới.