Gan, untuk refresh token-nya apakah sebaiknya simpan di database saja agar ketika silent authorization, kita tetap cocokan refresh token-nya dulu dengan database baru di kasi access token?
tidak perlu, cukup lakukan validasi JWT refresh token-nya saja.
jika validasi lolos maka bisa dipastikan bahwa JWT tersebut sah, karena hampir tidak mungkin untuk orang bisa memalsukan token, kecuali mereka tahu secret key yang kita gunakan.
inilah salah satu spesialnya JWT, kita tidak perlu menggunakan database untuk memeriksa sah tidaknya token tersebut.
For further actions, you may consider blocking this person and/or reporting abuse
We're a place where coders share, stay up-to-date and grow their careers.
Gan, untuk refresh token-nya apakah sebaiknya simpan di database saja agar ketika silent authorization, kita tetap cocokan refresh token-nya dulu dengan database baru di kasi access token?
tidak perlu, cukup lakukan validasi JWT refresh token-nya saja.
jika validasi lolos maka bisa dipastikan bahwa JWT tersebut sah, karena hampir tidak mungkin untuk orang bisa memalsukan token, kecuali mereka tahu secret key yang kita gunakan.
inilah salah satu spesialnya JWT, kita tidak perlu menggunakan database untuk memeriksa sah tidaknya token tersebut.