Все говорят, что нужно получить новый токен после того, как токен истек, используя токен обновления.Но используя токен с истекшим сроком действия, я не могу обновить токен.
Действительно ли возможно обновить токен с помощью токена с истекшим сроком действия или я должен вызвать запрос нового токена до истечения срока его действия?
У меня есть мойтокен доступа в браузере на стороне клиента.Я сохранил токен обновления в моей базе данных.У меня есть API (/ getNewToken) на сервере, который дает мне новый токен, если я передаю emailID в API.Допустим, мой токен истек, поэтому я вызываю / getNewToken API, если я должен передать токен с истекшим сроком действия вместе с ним.Я полагаю, что токен с истекшим сроком действия не имеет смысла после истечения срока действия.
Если я не передаю токен с истекшим сроком действия, тогда мой API небезопасен, поскольку любой может вызвать API, передав некоторый emailID и получив новый токен доступа.