Обновление токена JWT - сделайте это?Когда?

Question

У меня есть Native Phone App (в React Native) и Express REST API с аутентификацией на основе JWT.У меня установлен срок действия 7 дней.

Должен ли я обновлять (генерировать новый и выбрасывать старый) токен каждый раз, когда пользователь "холодным" открывает приложение (например, после 2 дней бездействия)?

Или просто воспользуйтесь старым и обновите его, как 1 день назад, или снова запросите комбо для входа в систему.

Итак, мои вопросы: обновить его?И если да, то когда?

Answer 1

вам нужно использовать токены обновления и токена доступа, это очень просто, каждый токен доступа (ваш текущий JWT) имеет 7 или 3 дня до истечения срока действия, а ваш токен обновления не имеет срока годности, клиент отправит токен доступа по истечении времени истеченияи получил 401 несанкционированную ошибку, у вашего клиента есть запрос на обновление маршрута токена и получение нового токена доступа, срок действия которого истекает 7 дней.это как пользовательский логин с другим токеном вместо имени пользователя и пароля.

Доступ и обновление токенов в NodeJS