Я будую мобільний додаток і використовую JWT для аутентифікації.
Здається, найкращий спосіб зробити це - з’єднати маркер доступу JWT з маркером оновлення, щоб я міг закінчувати термін доступу так часто, як мені хочеться.
- Як виглядає маркер оновлення? Це випадковий рядок? Це рядок зашифровано? Це інший JWT?
- Маркер оновлення зберігатиметься в базі даних на користувацькій моделі для доступу, правда? Здається, в цьому випадку його слід зашифрувати
- Чи надсилаю я маркер оновлення після входу користувача, а потім клієнт має доступ до окремого маршруту, щоб отримати маркер доступу?