Я использую аутентификацию tymondesign jwt и у меня есть вопросы ...
1) Люди говорят, что по истечении срока действия токена доступа вы должны вернуть статус, что токен истек, и сделать новый запрос на обновление вызова API токена для его обновления.
зачем нам это делать? в промежуточном программном обеспечении, если срок действия маркера доступа истек, я постараюсь немедленно обновить его и вернуть новый токен доступа пользователю. не правда ли?
2) Люди говорят, что когда срок действия маркера доступа истекает, мы возвращаем этот статус истечения пользователю, который отправляет новый запрос на обновление вызова API токена (для обновления токена) и передает два параметра (access_token и refresh_token). Там с помощью refresh_token мы обновляем / создаем новый access_token.
Почему этот поток? в первом вопросе я объяснил, что я могу сделать. Я также просмотрел Tymon JWT, и нет ни одной строки, которая говорит
"this генерирует refresh_token", возьмите его и сохраните в http пользователя
заголовок. при необходимости он будет передан для обновления вызова API токена
получить новый токен "
Как вы думаете, ребята?