mayuyu

[iss4gerry]

No description provided.

[zexoverz]

Good Progress, lu termasuk cepet juga bro sampe week4 wkwk. kalo bisa di gas terus sampe kelarin week5 biar ikut group project bareng sama batch 2.

review kali ini gua ga banyak sih, gua liat lu juga lancar ngerjain task pertama di week 4.
paling di note aja karena udh ngerasain ngerjain app todo di 2 sistem yang beda (ORM & ODM). No SQL itu selalu akan menjadi option untuk ngerjain 1 hal. bedanya dia denormalisasi aja lebih flexible dari SQL.

[iss4gerry]

ada beberapa pertanyaan ser

1. ini buat logoutnya mendingan blacklistednya diubah jadi true atau hapus aja tokennya dari database ya ser?
2. refresh token tuh disini gunanya buat apa ya ser?

[zexoverz]

ada beberapa pertanyaan ser

1. ini buat logoutnya mendingan blacklistednya diubah jadi true atau hapus aja tokennya dari database ya ser?
2. refresh token tuh disini gunanya buat apa ya ser?

jawab :

1.Bagus update blacklisted nya, karena datanya masih bisa diolah lagi buat reporting user activity. nanti dari frontend bisa ngecek variabel blacklisted nya pas case user login di navigation guard

2.Refresh token berfungsi buat memperbarui token yang udah expired, macem apps apps kayak facebook gitu yang lu buka url fb ga perlu harus login" lagi.

[zexoverz]

Week4 Approved, udah bisa ikut group project

[iss4gerry]

oalah jadi kalo user ga pake aplikasi sampe masa kedaluwarsa refresh token misal, ga login atau ga ada aktivitas apa pun yang memicu pembaruan token nanti access token maupun refresh token bakalan kedaluwarsa ya ser?

satu lagi pertanyaan lagi ser
cara paling bagus nyimpen access token biasanya di header, body, atau cookies?