Я создаю мобильное приложение и использую JWT для аутентификации.
Кажется, что лучший способ сделать это - собрать токен доступа JWT с токеном обновления, чтобы я мог пропустить токен доступа так часто, как хочу.
- Как выглядит токен обновления? Это случайная строка? Эта строка зашифрована? Это еще один JWT?
- Ток обновления будет храниться в базе данных в пользовательской модели для доступа, правильно? Кажется, он должен быть зашифрован в этом случае
- Я отправил бы токен обновления после входа пользователя в систему, а затем попросит клиент получить доступ к отдельному маршруту для получения токена доступа?