Ll Я нашел этот видео YouTube, который предоставляет хорошее введение в токены авторизации JWT и refre sh токены:
https://youtu.be/mbsmsi7l3r4
Теперь я пытаюсь интегрировать этот дизайн с приложением React. Я могу сохранить JWT в контексте моего приложения, а затем передать его конечным точкам API. Каждая конечная точка будет включать в себя хук аутентификации для проверки подлинности с помощью предоставленного токена.
Я думаю, что хук аутентификации может генерировать и возвращать токен refre sh, если исходный токен аутентификации в течение 10 секунд после истечения срока действия
Но при таком подходе ^^^, мне кажется, что мне, возможно, потребуется вернуть токен auth или refre sh как часть конечной точки API объект ответа, так что мое приложение React будет иметь возможность легко получить дескриптор этого токена refre sh и передать его следующему вызову конечной точки API
Так что я просто пытаюсь постулировать возможный дизайн для интеграции JWT между моим приложением React и Express API. Насколько распространен подход, который я описал? Есть ли лучший или более элегантный способ сделать это?