我有一个正在运行的Hasura服务器和firebase函数。在前端,我有棱角。我有一个正在工作的登录函数,它可以获取jwt令牌和refreshtoken。然而,我想将它们保存在服务器端HttpOnly cookie中,并从客户端进行静默刷新。这就解释了它的理论:https://hasura.io/blog/best-practices-of-using-jwt-with-graphql/但不是实践。
如何在firebase中的登录功能中创建这样的令牌?我在Hasura要做什么?
您提到的这篇文章似乎解释了刷新令牌过程是通过一个单独的服务器(Hasura之外(来完成的,该服务器负责创建和刷新刷新令牌。在前端,您不断地点击该服务器以不断刷新jwt和刷新令牌。这可以通过设置setInterval/setTimeout来完成,或者(更好(在请求中使用axios/fetch拦截器。这个想法是让jwt和刷新令牌在您向Hasura发出请求时有效。