ابهام در خصوص مدت زمان اعتبار refresh token

جامعه‌ها وبلاگ شروع یادگیری برنامه نویسی

من با توجه به دانشی که از قبل درباره jwt دارم برام این سوال پیش اومده چرا refresh token مدت زمانش کمتر از access token هستش ؟
ابهام بعدیم اینه میایم از طریق refresh token یک access tokenجدید میسازیم ولی همچین قابلیتی پیاده سازی نشده

میشه یکم درباره سیستم احراز هویت jwt دوره توضیح بدید ؟

سلام وقت بخیر

معمولا Access Token مدت زمان اعتبارش کوتاه‌تر هست و کوتاه بودن زمان اعتبار به دلیل امنیت بیشتر است.

اما مدت زمان اعتبار refresh token معمولاً بیشتر هست تا کاربر بتواند به صورت مداوم در سیستم باقی بماند

درواقع استفاده از refresh token برای دریافت یک access token جدید، بدون نیاز به ورود مجدد به سیستم، کمک به بهبود تجربه کاربری می‌کنه

حالا در مورد اینکه چرا refresh token معمولاً مدت زمان بیشتری دارد، دلیل اصلی این است که افزایش زمان اعتبار refresh token کمک می‌کند تا کاربران مدت زمان بیشتری بتوانند بدون نیاز به ورود مجدد در سیستم باقی بمانند. همچنین، اگر این مدت زمان بسیار طولانی باشد، امنیت سیستم نیز ممکن هست کاهش بدهد

پوریا شفیعی ۲۹ آذر ۱۴۰۲، ۱۸:۲۱

سلام و احترام به پوریا شفیعی عزیز
ممنون بخاطر جوابت اما سوال من این نبود. ابهام در خصوص نحوه پیاده سازی سیستم احراز هویت استاد عزیز داشتم که چرا مدت زمات refresh token کمتر از access token هستش و اینکه گرفتن access token جدید و refresh کردن توکن رو چطور میتونیم بر اساس سیستم احراز هویت jwt که در دوره پیاده سازی شده انجام بدیم.

alireza-fa ۲۹ آذر ۱۴۰۲، ۲۲:۴۶