EyraWeb adlı üyeden alıntı: mesajı görüntüle
localStorage kullanabilirsin. oturumu kapatınca da bunu localStorage silmeyi unutma. codeigniter tarafında refresher token kullanmalısın. çünkü her oturumda tokenin değişmeli. Hatta biz iki token gönderiyoruz. Birisi oturum boyunca aynı olan token diğeri belirli aralıklarla değişen ikinci bir token. Oturum boyunca sabit olan token ile refresher olan tokenı çağırıp üyelik kontrolünü öyle sağlıyoruz.
refresher tokenden kastınız ne akış nasıl oluyor, nasıl bi method uyguladınız orada örnekler misiniz rica etsem? Şu an ki backend üzerinde veritabanında access token tutmuyorum sadece tokeni decode edip bilgileri doğruluyorum veritabanı aracılığıyla



Bir de uyguladığınız çeşitli güvenlik önlemleri var mı? Csrf kullanımını nasıl sağlayabilirim mesela?