Я относительно новичок в концепции токенов, и я много читал о них, но я борюсь с токенами обновления. Проект, над которым я работаю, требует, чтобы, когда пользователь регистрировался на моем сайте, я генерировал и отправлял обратно токен доступа и токен обновления, который можно использовать для получения нового токена доступа после его истечения.
Существует множество информации для генерации новых токенов доступа с использованием JWT (полезная нагрузка, секрет, срок действия). Тем не менее, единственная информация, которую я нашел на токенах обновления, похоже, связана с OAuth2 API, но похоже, что это платный сервис (хотя и с бесплатной пробной версией, но я говорю о долгосрочных решениях здесь).
Генерирует ли токен обновления что-то, что я могу сделать из своего собственного API, возможно, используя библиотеку, или мне нужно запросить какой-нибудь сторонний API и затем передать этот токен клиенту?