JWT-tunnusten käyttö
JWT-tunnus on digitaalisesti varmenteettu, ja tämä kattaa vaaditut tieto (claims) käyttäjästäsi ja hänen oikeuksistaan. Tunnus on yleensä voimassa määräaikaisen ajan, jonka jälkeen tämä on uusittava. Toteutimme systeemin siten, että varmat, vaikka useasti säännöllisesti käytetyt funktiot, kuten pelitilanteen haku, pystyvät käyttää pidempiä voimassaoloaikoja. Maksuliikenteeseen kuuluvat funktiot edellyttävät lyhyitä ynnä toistuvammin uusittavia tunnuksia. Tämä sovittaa yhteen helppokäyttöisyyttä sekä turvallisuutta. Tarjoamme lisäksi erillisen endpointin tunnuksen uudistamiseen siten, ettei asiakkaan tarvitsee logata sisään kerran uudestaan. On kriittistä, jotta toteutat tokenin hallinnoinnin asiakaspuolellasi turvallisella tavalla. Älä salli tämän paljastuminen ulkopuolisille osapuolille.
Table of Contents
Toggle