Как я понял, если использовать JWT в качестве токена для аутентификации пользователя, перед завершением аутентификации сервер должен сгенерировать 2 токена, обновить и получить доступ.Так, например, у токена обновления есть время жизни - 864000 (10 дней), у токена доступа - 3600 (1 день).Когда срок действия маркера доступа истек, пользователь отправляет токен обновления на сервер, и сервер сравнивает его с токеном обновления, сохраненным в БД.Если сопоставление будет успешно выполнено, сервер сгенерирует новый доступ, обновит токен и вернет их пользователю.Если компарация не удастся, сервер перенаправит пользователя на страницу входа.
необходимо ли создавать новый токен обновления после ввода логина и пароля?
необходимо ли проверять, есть ли у пользователя токен обновления?
Нужно ли сохранять токен доступа в базе данных?
Что мне следует сделатьсохранить в токене доступа, кроме идентификатора и срока действия?
Как пользователь должен хранить токен доступа?(LocalStorage или Cookies)
Извините за мой английский, если я допустил ошибку.