Рефреш токены аутентификации
В системе используются два вида токенов для аутентификации. Первый из них - это основной токен, который действует лишь пару часов и используется для всех запросов на сервер. Второй рефреш-токен, имеет более продолжительный срок жизни - неделю. Когда основной токен истекает, но рефреш-токен еще действителен, происходит обновление основного. Это позволяет пользователю продолжать пользоваться сервисом без необходимости повторной аутентификации. Однако, если пользователь не заходил в приложение более недели, все токены становятся недействительными, и пользователь должен повторно пройти процесс аутентификации.
При обновлении основного токена, рефреш-токен, с помощью которого мы его обновляли, добавляется в список использованных токенов, и его больше нельзя использовать. Также вместе с новым основным токеном выдается новый рефреш-токен.
No Comments