14 lines
562 B
Markdown
14 lines
562 B
Markdown
# JWT
|
|
Es la sigla de Json Web Token.
|
|
|
|
Primero se crea una key y luego se comprueba si tiene acceso a una ruta. y además le tenemos que poner un tiempo de expiracion el cual suele ser de una hora.
|
|
|
|
Comunmente se guardan en cockies para no exponer los tokens a ataques de cross-site scripting.
|
|
|
|
## Refresh Token
|
|
Hay una cosa, si notaste que tenga una sola hora de login podes enviar unrefresh token el cual usando el token original se envie un token nuevo.
|
|
|
|
- [ ] Investigar como hacer un refresh token.
|
|
|
|
> "Siempre hay que guardarlo en la base de datos" ~ Profe
|