Décodeur/Guides/Jetons d'accès et jetons de rafraîchissement
Guide
Jetons d'accès et jetons de rafraîchissement
Le rôle du jeton d'accès à courte durée de vie et du jeton de rafraîchissement qui le renouvelle.
Jeton d'accès : un JWT à courte durée de vie (minutes) pour appeler les API ; volé, il expire vite, limitant les dégâts.
Jeton de rafraîchissement : un jeton à plus longue durée de vie pour obtenir un nouveau jeton d'accès à l'expiration, stocké et transmis plus prudemment.
Un exp court plus le rafraîchissement offrent l'équilibre « expire souvent, mais l'utilisateur ne se reconnecte pas ».
Les jetons de rafraîchissement doivent être révocables et rotatifs côté serveur, et tenus hors de JavaScript (ex. dans un cookie HttpOnly).
Essayez de décoder un jeton vous-mêmeCollez simplement et l'en-tête, la charge utile et les revendications se déploient instantanément.