Я использую токен refre sh?

Question

У меня есть приложение, которое не имеет учетных записей пользователей, поэтому не требует входа в систему. В настоящее время я выполняю аутентификацию с использованием JWT через конечную точку /get-token в моем API, которая вызывается, как только пользовательский интерфейс запускается, и возвращает токен-носитель, который используется для вызовов для вызовов, продвигающихся вперед /

Когда этот токен истекает Я немного запутался в том, как справиться с этим. Я думал использовать токен refre sh, но все учебники, которые я видел, передают токен refre sh обратно в пользовательский интерфейс, разве это небезопасно? Я всегда думал, что токен refre sh является внутренним и используется только на сервере для рефреков sh просроченных токенов.

Какой лучший способ справиться с этим?

Answer 1

Refre sh токены содержат информацию, необходимую для получения нового токена доступа. Другими словами, всякий раз, когда токен доступа требуется для доступа к указанному ресурсу c, клиент может использовать токен refre sh, чтобы получить новый токен доступа, выданный сервером аутентификации. Распространенные варианты использования включают получение новых токенов доступа после истечения срока действия старых или получение доступа к новому ресурсу в первый раз. Срок действия токенов Refre sh также может истечь, но они довольно долгоживущие. На Refre sh токены обычно распространяются строгие требования к хранению, чтобы гарантировать, что они не протекли . Они также могут быть внесены в черный список сервером авторизации.