Impossible de renouveler le JWT

matchID-project / deces-backend

API Personnes décédées

https://deces.matchid.io/deces/api/v1/docs

GNU Lesser General Public License v3.0

9 stars 4 forks source link

Impossible de renouveler le JWT #374

Closed Balsakup closed 11 months ago

Balsakup commented 1 year ago

Lors de l'appel de l'URL https://deces.matchid.io/deces/api/v1/auth?refresh=true avec un JWT expiré, mais normalement renouvelable, une erreur est retournée avec le message {"message":"jwt expired"}.

Le middleware bloque la requête avant - https://github.com/matchID-project/deces-backend/blob/dev/backend/src/controllers/auth.controller.ts#L102

cristianpb commented 1 year ago

Un token a une durée une validité de 1 mois, pendant cette durée, on peut l'utiliser pour s'authentifier et pour faire un renouvèlement (obtenir un nouveau token).

C'est normal que l'on puisse pas utiliser un token de plus d'un mois pour faire un renouvèlement. Il faut passer par l'authentification par email pour obtenir un nouveau token.

Balsakup commented 1 year ago

D'accord, merci pour les précisions @cristianpb, j'ai du mal interpréter le code du contrôleur en lisant cette partie là https://github.com/matchID-project/deces-backend/blob/dev/backend/src/controllers/auth.controller.ts#L114-L129