idurar/idurar-erp-crm

Security improvement : refresh token (second token stored in localstorage)

Open

#204 ouverte le 8 juil. 2023

Voir sur GitHub
 (11 commentaires) (0 réactions) (0 assignés)JavaScript (4 308 stars) (1 036 forks)batch import
good first issue🎨 Frontend🔧 Backend

Description

I think for better security and better user experience refresh tokens can be utilized.

Guide contributeur

Stack technique
javascriptnodejsreactexpressmongodbrest api
Domaine
backendsecurityauthentication
Type d'issue
feature
DifficultéDifficulté estimée pour un nouveau contributeur, de 1 pour un très petit changement à 5 pour un travail expert.
3
Temps estiméFourchette de temps approximative pour investiguer, implémenter, tester et préparer une pull request.
half day
Statut d'activitéDisponibilité apparente de l'issue : fraîche, active, ancienne, bloquée ou en attente d'un mainteneur.
needs maintainer response
ClartéClarté avec laquelle l'issue explique le changement attendu, les critères d'acceptation et la prochaine étape.
unclear
Prérequis
basic understanding of JWTknowledge of Node.js authenticationfamiliarity with localStorage and cookies
Accessibilité débutantScore de 1 à 100 estimant l'accessibilité de cette issue pour un premier contributeur.
30
Direction de recherche
Investigate the current authentication flow in the backend, likely using JWT. Identify where tokens are generated and verified (e.g., in auth routes). Review existing comments in the issue (#204) for any discussion on implementation details. Propose a solution using a refresh token stored in an httpOnly cookie instead of localStorage for better security. Consider adding a token refresh endpoint and updating the frontend to handle token expiration.