https://github.com/gusdepaula/token-auth-and-management
Curso Alura Next.js autenticação e gerenciamento de tokens
https://github.com/gusdepaula/token-auth-and-management
alura authentication management nextjs token
Last synced: 9 days ago
JSON representation
Curso Alura Next.js autenticação e gerenciamento de tokens
- Host: GitHub
- URL: https://github.com/gusdepaula/token-auth-and-management
- Owner: gusdepaula
- Created: 2022-06-14T18:20:27.000Z (about 4 years ago)
- Default Branch: main
- Last Pushed: 2022-06-21T21:55:37.000Z (about 4 years ago)
- Last Synced: 2025-08-20T12:37:40.210Z (10 months ago)
- Topics: alura, authentication, management, nextjs, token
- Language: JavaScript
- Homepage:
- Size: 70.3 KB
- Stars: 0
- Watchers: 1
- Forks: 0
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
## Access Token:
- **Pra que serve?**
- Pegar qualquer tipo de informação do usuário
- Atualizar qualquer tipo de informação do usuário
- Inserir qualquer tipo de informação do usuário
- Deletar qualquer tipo de informação do usuário
- **Duração**
- Dura pouco tempo(o minímo possível)
- **Risco se ele vazar**
- Quanto maior o tempo de vida dele, maior o estrago que quem tiver o token pode fazer
## Refresh Token:
- **Pra que serve?**
- Literalmente, para não precisar pedir a senha e o usuário para gerar um novo access token
- **Duração**
- Duração é longa
- O refresh a nível de backend está associado ao usuário de alguma forma
- **Risco se ele vazar**
- O usuário novo pode gerar tokens INFINITOS(access token, refresh token)
- Precisa ter alguma forma de invalidar os refresh tokens