Czy ktoś z Was z powodzeniem zaimplementował tymon JWT w Laravelu? Mam wątpliwości co do koncepcji refresh tokenów. Czy implementując refresh tokeny nie tracimy całej mocy JWT czyli stateless?
0
0
refresh to w sumie pewnego rodzaju zabezpieczenie przed wykradnięciem tokenu. W mojej ocenie więcej da przypisanie ip i jakiegoś odcisku przeglądarki do tokenu niż jego refresh