Atualizar token
[Finalizado Pelo Aluno]
Boa tarde, suponhamos que o meu servidor rest tera client web e mobile, é possivel usar o refresh token apenas quando o client for mobile e quando for web deslogar o usuario? Tem como fazer essa distinção?
Olá, Davisson!
Tudo bem?
Através do Header (cabeçalho) da requisição é possível analisar qual é o tipo de AGENT (agente) que está fazendo a requisição, seja mobile ou não!
A classe de Request do Laravel provê de diversos recursos, que ajudam a identificar dados da requisição. Desde pegar parâmetros, até identificar certos Headers.
(https://laravel.com/api/5.5/Illuminate/Http/Request.html#method_hasHeader)
Qualquer dúvida, me retorna. Ok?
Entendi, existe algum risco ou algum problema ao usar essa implementação? Ou essa logica pode ser usada sem nenhum problema.
No momento não enxergo nenhuma falha de segurança.
Apenas um nível de implementação mais customizado. Não vejo problemas! :)
Precisa estar logado para conseguir responder a este ticket!
Clique Aqui Para Entrar!