REC-208: Vencimiento de sesión

[agustin1996ra]

Requerimiento

Funcionalidad desarrollada

1. Cambio de asignación de fecha de expiración de token de sesión
2. Quitar env del archivo config, solo dependemos del archivo .env
3. Forzar expiracion de sesion para lo token con fecha de creación en el futuro.

UserStories llegó a completarse

• Si
• No

Requiere actualizaciones en la base de datos

• Si
• No

Requiere actualizaciones en el entorno de Producción

TOKEN_LIFETIME = "12"

Warning

En el archivo env tambien agregar la variable
JWT_SECRET = "..."

andes/api#2201

[MCele]

Agus lo probé y me quedó una duda, lo planteo por acá, pero si no charlenlo con los chicos, quizás lo probé mal. En mi .env la variable TOKEN_LIFETIME = "1". Una vez que abro la y empiezo a navegar veo el token expira luego de una hora (exp), pero si pasado ese tiempo vuelvo a abrir el navegador (sin loguearme nuevamente) se actualiza ese token con una hora más. Eso es correcto?
No entiendo si deberia cerrarse sesión en ese caso o el cierre de sesión es siempre despues de las x horas definidas, de todos modos en ese caso no se con qué compararía porque ambas fechas que contiene el token se actualizaron.

Otra cosita a tener en cuenta cuando se pase a prod es la variable que apunta a la base, estaria bueno chequeuar que existe en el entorno. Dicho sea de pase me parece que estaría bueno unificarlas, porque hay dos variables y no le encuentro sentido en nuestro caso. Igual esto ultimo puede ser en otra tarea, lo comento porque hace tiempo lo noté y vi que ya unificaste en una de ellas