Dopo aver provato diverse strade, ho optato per l'approccio Silent Refresh. Ecco come ho configurato il frontend per intercettare l'errore 401 e richiedere un nuovo token in background:
Codice: Seleziona tutto
// Esempio logica axios interceptor...Come gestire il refresh dei token JWT nelle Web App (senza far disconnettere l'utente)
Come gestire il refresh dei token JWT nelle Web App (senza far disconnettere l'utente)
Durante lo sviluppo della mia ultima Web App, mi sono scontrato con un problema comune: come gestire la scadenza del token senza rovinare l'esperienza utente (UX).
Dopo aver provato diverse strade, ho optato per l'approccio Silent Refresh. Ecco come ho configurato il frontend per intercettare l'errore 401 e richiedere un nuovo token in background:
Voi come gestite la persistenza della sessione? Usate i cookie HttpOnly o vi affidate al localStorage? Parliamone, perché la sicurezza non è mai troppa.
Dopo aver provato diverse strade, ho optato per l'approccio Silent Refresh. Ecco come ho configurato il frontend per intercettare l'errore 401 e richiedere un nuovo token in background: