19-04-2017, 01:49 PM
L'auto-connect, j'en suis au contraire pas fan du tout. Dès qu'on a besoin d'utiliser un autre PC (ou à l'inverse, quand quelqu'un utilise notre PC), ça devient incontrôlable. Je préfère effectivement donner une expiration et refresh régulièrement (dans mon cas, la session expire définitivement passée 3 jours, et se renouvelle au delà de 2).
Ok, merci, c'est plus simple de trouver des infos avec la bonne dénomination !
Hmm... Si tu as un authentication token à changer, cela veut dire que tu le conserves quelque part?! Donc on perd le stateless? Ou alors, c'est un token attaché au compte (et non à la connexion de cet utilisateur), et cela déconnecte tous les postes liés à ce compte (sachant qu'Alucard aime bien se servir aussi de son mobile, et que je jongle entre maison et bureau, cela ne me convient pas d'avoir un système comme ça, aussi global)
Intéressant JWT, bien que cela fonctionne finalement sur le même principe... Mais vu le message d'alerte qu'ils mettent en avant, cela me semble encore immature. Je garde tout cela dans un coin quand même
Ok, merci, c'est plus simple de trouver des infos avec la bonne dénomination !
Hmm... Si tu as un authentication token à changer, cela veut dire que tu le conserves quelque part?! Donc on perd le stateless? Ou alors, c'est un token attaché au compte (et non à la connexion de cet utilisateur), et cela déconnecte tous les postes liés à ce compte (sachant qu'Alucard aime bien se servir aussi de son mobile, et que je jongle entre maison et bureau, cela ne me convient pas d'avoir un système comme ça, aussi global)
Intéressant JWT, bien que cela fonctionne finalement sur le même principe... Mais vu le message d'alerte qu'ils mettent en avant, cela me semble encore immature. Je garde tout cela dans un coin quand même