mailer backend php symfony problème de token

[guigot]

No description provided.

[guigot]

https://symfony.com/doc/4.4/security/guard_authentication.html

[guigot]

le token qui est récupéré par le planning est conservé dans le local storage du navigateur. Il est créé lorsque l'on se connecte et est mis à jour dans la BDD.
Le problème est :

1. Je me connecte depuis mon bureau : token xxxxx dans la BDD et dans le local storage du bureau.
2. Je me connecte depuis mon smartphone : token yyyyy dans la BDD et dans le local storage du smartphone.
3. Je signale mon absence depuis mon bureau : token xxxx dans le local storage différent du token yyyy dans la BDD donc unauthorized.

[guigot]

Non il faut que vous stockiez une liste de tokens côté back, et non pas un seul token : chaque device (ou session) a son token.

Au passage vous pouvez aussi lui donner une date d'expiration mais dans ce cas il faut nous en informer.

Mais en tout cas il ne faut pas devoir redemander un token à chaque action qui le nécessite (ou alors avec un refresh_token, cf Oauth mais ça me paraît pas utile)

[guigot]

https://medium.com/kocsistem/what-is-the-best-approach-for-jwt-refresh-token-682de2f5c43c