Я читал много о токенах JSON в последнее время. Большая вещь, которую я вижу, заключается в том, что для того, чтобы иметь тайм-аут на основе последнего доступа, а не жесткий тайм-аут, вам нужно использовать отдельный токен обновления. Я ничего не вижу, потому что ПОЧЕМУ.JWT: зачем мне токен обновления?
Зачем нужен отдельный токен? Почему бы просто не обновить последнее значение доступа в исходном токене каждый раз, когда он был получен? Начальное время доступа все равно может быть сохранено, и более продолжительный жесткий тайм-аут устанавливается независимо.
Может кто-нибудь объяснить, почему токен обновления предпочтительнее? Благодарю.
Возможный дубликат [Почему OAuth v2 имеет доступ и обновление токенов?] (Http://stackoverflow.com/questions/3487991/why-does-oauth-v2-have-both-access-and-refresh- жетоны) –