Оба токена хранятся на моем клиенте, я возвращаю их с / login и помещаю в LocalStorage. Каждый запрос, который я отправляю в заголовке моего accessToken В БД я храню refreshToken .
. В результате я отправляю запрос (например, / пользователь ), прочитайте accessToken , затем создайте новый accessToken .
- Почему refreshToken в этой схеме? Если я могу просто отправить обратно новый accessToken
- Как отправить обратно новый accessToken (в ответе / user )? Поместите его в
req.header и замените его на клиенте для каждого запроса?