Как обновить токен доступа по любому запросу, используя refre sh token? - PullRequest
0 голосов
/ 23 марта 2020

Оба токена хранятся на моем клиенте, я возвращаю их с / login и помещаю в LocalStorage. Каждый запрос, который я отправляю в заголовке моего accessToken В БД я храню refreshToken .

. В результате я отправляю запрос (например, / пользователь ), прочитайте accessToken , затем создайте новый accessToken .

  1. Почему refreshToken в этой схеме? Если я могу просто отправить обратно новый accessToken
  2. Как отправить обратно новый accessToken (в ответе / user )? Поместите его в req.header и замените его на клиенте для каждого запроса?
...