У меня есть основное веб-приложение asp.net, которое использует токен jwt для аутентификации.мое приложение генерирует токен в качестве токена доступа и другой веб-токен json в качестве токена обновления, срок действия которого истек после того, как истек недельный токен доступа.токен обновления содержит только утверждение о том, что его значением является идентификатор пользователя.по истечении срока действия маркера доступа пользователь запрашивает новый токен доступа с помощью маркера обновления.мой вопрос, так ли это правильно и безопасно?потому что я прочитал Несколько статей о токене обновления с jwt в ядре asp.net и во всей статье сказано, что токен обновления должен быть guid и сохранять на сервере.