... | ... | @@ -5,7 +5,7 @@ Zur Authentifizierung werden zwei unterschiedliche JWT-Tokens verwendetet. Der U |
|
|
|
|
|
Der User-Token wird von der Login-API-Route zurückgegeben und gibt Zugriff auf die zum User gehörigen Ressourcen wie z.B. Quizze und Kurse.
|
|
|
|
|
|
Standardmäßig ist dieser Token 7 Tage gültig, welches aber auch durch [Konfiguration](/Deployment/Konfiguration) geändert werden.
|
|
|
Standardmäßig ist dieser Token 7 Tage gültig, welches aber auch durch [Konfiguration](/2.-Deployment/2.-Konfiguration) geändert werden.
|
|
|
|
|
|
Ein User-Token kann auch schon vor Ablauf seiner Gültigkeit durch das Verwenden der Logout API-Route unbrauchbar gemacht werden.
|
|
|
|
... | ... | @@ -32,7 +32,7 @@ In einem User-Token sind folgende Informationen kodiert: |
|
|
|
|
|
Der Session-Token wird durch das Beitreten einer Sitzung erhalten. Er erlaubt den Zugriff auf zur Sitzung gehörende Ressourcen und das Beantworten von Fragen. Seine Unabhängigkeit vom User-Token stellt die Anonymität des User bei Anonymen-Quizzen oder Umfragen sicher und erlaubt es auch unangemeldeten Nutzer*innen an Quizzen teilzunehmen.
|
|
|
|
|
|
Ein Session-Token ist einen Tag lang gültig, welches auch wieder [konfiguriert](/Deployment/Konfiguration) werden kann.
|
|
|
Ein Session-Token ist einen Tag lang gültig, welches auch wieder [konfiguriert](/2.-Deployment/2.-Konfiguration) werden kann.
|
|
|
|
|
|
### Token-Inhalt
|
|
|
|
... | ... | |