Я использую Microsoft OWIN для генерации токена доступа и обновления при первом входе в систему. Я знал, что токен обновления используется для выдачи нового токена доступа. Но мой вопрос
1.Если приложение бездействует, и токен доступа скоро истечет, нужно ли нам генерировать новый токен доступа? Если да, то приложение никогда не прекратит работу.
2.Если нам нужно сгенерировать новый токен доступа, нужно ли нам вручную запрашивать только токен, или когда любой метод API используется в течение периода токена доступа, нам нужно сгенерировать новый токен доступа?
Я ссылался на множество сайтов о переполнении токенов, но у всех есть один ответ: когда токен доступа скоро истечет, мы должны использовать токен обновления, чтобы получить новый токен доступа. Это очевидный ответ. Если мы продолжаем обновлять, не проверяя приложение простоя, тогда приложение никогда не достигнет состояния тайм-аута.
Я новичок в этой концепции, поэтому я бы попросил всех вас помочь мне узнать актуальные стандарты безопасности для использования токена обновления.
Заранее спасибо.