idurar/idurar-erp-crm

Security improvement : refresh token (second token stored in localstorage)

Open

#204 geöffnet am 8. Juli 2023

Auf GitHub ansehen
 (11 Kommentare) (0 Reaktionen) (0 zugewiesene Personen)JavaScript (4.308 Stars) (1.036 Forks)batch import
good first issue🎨 Frontend🔧 Backend

Beschreibung

I think for better security and better user experience refresh tokens can be utilized.

Contributor Guide

Tech Stack
javascriptnodejsreactexpressmongodbrest api
Domain
backendsecurityauthentication
Issue Type
feature
SchwierigkeitGeschätzte Implementierungsschwierigkeit für neue Contributors, von 1 für sehr kleine Änderungen bis 5 für Expertenarbeit.
3
Geschätzte ZeitEin grober Zeitrahmen, um zu recherchieren, zu implementieren, zu testen und einen Pull Request vorzubereiten.
half day
AktivitätsstatusWie verfügbar das Issue gerade wirkt: frisch, aktiv, stale, blockiert oder wartet auf Maintainer-Input.
needs maintainer response
KlarheitWie klar das Issue die erwartete Änderung, Akzeptanzkriterien und den nächsten Schritt erklärt.
unclear
Voraussetzungen
basic understanding of JWTknowledge of Node.js authenticationfamiliarity with localStorage and cookies
EinsteigerfreundlichkeitEin Score von 1 bis 100, der schätzt, wie zugänglich dieses Issue für First-Time Contributors ist.
30
Research-Richtung
Investigate the current authentication flow in the backend, likely using JWT. Identify where tokens are generated and verified (e.g., in auth routes). Review existing comments in the issue (#204) for any discussion on implementation details. Propose a solution using a refresh token stored in an httpOnly cookie instead of localStorage for better security. Consider adding a token refresh endpoint and updating the frontend to handle token expiration.