Я использую авторизацию JWT для своего веб-приложения, и мне интересно узнать о плюсах и минусах двух подходов механизма обновления сеансов JWT. Я храню свои JWT в куки, поэтому я могу
- Проверьте в серверной части во время запроса, скоро ли истекает срок действия JWT, и выпустите новый
- Проверьте в интерфейсе, не истекает ли токен (используя поле
exp), и выдайте новый токен по запросу