search

lachouettecoop / chouette-admin-chouettos

PROD — Application de gestion des membres de La Chouette Coop
1 stars 2 forks source link

mailer backend php symfony problème de token #70

Open guigot opened 2 years ago

guigot commented 2 years ago

https://symfony.com/doc/4.4/security/guard_authentication.html

guigot commented 2 years ago

le token qui est récupéré par le planning est conservé dans le local storage du navigateur. Il est créé lorsque l'on se connecte et est mis à jour dans la BDD. Le problème est : 1) Je me connecte depuis mon bureau : token xxxxx dans la BDD et dans le local storage du bureau. 2) Je me connecte depuis mon smartphone : token yyyyy dans la BDD et dans le local storage du smartphone. 3) Je signale mon absence depuis mon bureau : token xxxx dans le local storage différent du token yyyy dans la BDD donc unauthorized.

guigot commented 2 years ago

Non il faut que vous stockiez une liste de tokens côté back, et non pas un seul token : chaque device (ou session) a son token.

Au passage vous pouvez aussi lui donner une date d'expiration mais dans ce cas il faut nous en informer.

Mais en tout cas il ne faut pas devoir redemander un token à chaque action qui le nécessite (ou alors avec un refresh_token, cf Oauth mais ça me paraît pas utile)

guigot commented 2 years ago

https://medium.com/kocsistem/what-is-the-best-approach-for-jwt-refresh-token-682de2f5c43c