tüketmek için güvenli bir şekilde Önceden tek bir sayfa javascript çözüm olmasını istediğim bir iş uygulaması geliştirmeye başlamak üzereyim. Arka uç bir REST API'si olarak sağlanır. Güvenli bir şekilde nasıl REST API'sına Javascript ön ucundan erişebilirim?Güvenli bir şekilde REST Oauth 2.0 API javascript
Zaten REST API'mda Oauth 2.0 geliştirmeye başladım ve zaten javascript istemcileri için önerilen akış olan "Implicit Grant Flow" hakkında bilgi sahibiyim. Sorun şu ki bu akış sadece kısa ömürlü erişim belirteçleri (belki 1 saat?) Vermelidir.
Sistemimin kullanıcıları sabahları genellikle giriş yaparlar ve işten ayrılmadan önce tüm gün (8 saat) ve çıkışlarda çalışırlar, ancak erişim belirteci bir saatliğine yaşıyorsa her saat yeniden giriş yapmak zorunda kalırlar. Bu mümkün değildir. Bunu nasıl çözersin?
Düşünebildiğim bir çözüm, 1 saat içinde sona eren bir erişim belirteci döndürmek yerine, bir sürgülü son kullanma ile bir access_token döndürebiliyorum. Müşterinin API'ye yaptığı her çağrı için, son kullanma süresi 20 dakika ile yenilenir. Ama bu güvenli kabul edilir mi? Oauth sunucularını süreyi doldurarak kullanmadı mı? – rgullhaug