Я использую поставщика авторизации openid-connect для аутентификации и авторизации пользователей в моем веб-приложении.Из чтения онлайн я понимаю, что токены JWT делают приложение масштабируемым, потому что тогда серверу не нужно сохранять состояние для каждого аутентифицированного клиента, и вместо этого токен доступа может храниться на клиенте и просто должен быть проверен для каждого клиентазапрос.
Однако меня смущают токены обновления, которые я получаю вместе с JWT.Где мне нужно хранить их?Так как они кажутся уникальными для каждого пользователя (API-интерфейс обновления не нуждается в идентификаторе пользователя), хранение их на стороне сервера отрицательно сказывается на масштабируемости.Хранение их на стороне клиента также не приветствуется интернет-сообществом.
Буду признателен за любую помощь!