¿Cómo cerrar sesión cuando expire el token?

Clase 16 de 20 • Curso de Autenticación con Angular

Luis Fernando Rodriguez Boett

student•

Para recordar:

El error 401, también conocido como "Unauthorized", es un código de estado HTTP que indica que la solicitud no ha sido aplicada porque carece de credenciales válidas de autenticación.

Razones para usar el error 401 cuando el token ha expirado:

Coherencia con el estándar HTTP: El código 401 está diseñado para situaciones en las que la autenticación es necesaria y no se ha proporcionado, o las credenciales son inválidas. Si el token expiró, se las credenciales ya no son válidas.
Manejo de errores consistente: Permite a las aplicaciones web o móviles manejar la expiración del token de una manera estándar. La aplicación cliente puede interceptar el error 401 y redirigir al usuario al flujo de inicio de sesión o refrescar el token automáticamente.
Seguridad: se evita proporcionar información adicional sobre el estado de la autenticación, lo que puede ser una medida de seguridad para no revelar detalles sobre la implementación de la autenticación.

Razones para no usar el error 401 cuando el token ha expirado:

Diferenciación de errores: Se puede usar para varias situaciones donde la autenticación es inválida. Usar un código específico para la expiración del token (por ejemplo, 403 Forbidden o un código personalizado), ayuda a diferenciar entre un token que simplemente no es válido y uno que ha expirado.
Política de error 403: Algunos desarrolladores prefieren usar el error 403 "Forbidden" para indicar que las credenciales ya no son válidas debido a la expiración del token. Esto puede ser visto como una forma más explícita de comunicar que el token era válido pero ya no lo es.
Mejora de UX: Proporcionar un código de error diferente puede ayudar a proporcionar mensajes de error más específicos y útiles para el usuario final. Por ejemplo, un mensaje que indica claramente que "el token ha expirado" en lugar de simplemente "no autorizado".

¿Cómo cerrar sesión cuando expire el token?

Introducción: requisitos y proyecto del curso

Cómo aprender Autenticación con Angular

Login

Flujo de login

Conectar login a API

Flujo de registro

Validar Usuario

Optimizando el flujo de registro

Flujo de recuperación de contraseñas

Implementación del password recovery

Cambio de módulo

Proteger el Acceso

¿Dónde guardar el Token?

Redirects para recuperar sesión

Obtener users

Obtener el perfil

Reactividad en profile

Interceptor

¿Cómo cerrar sesión cuando expire el token?

Implementando el cierre de sesión

¿Qué es el refresh token?

Interceptor con el refresh token

Próximos pasos

Toma el curso práctico