Этот вопрос закрыт для ответов, так как повторяет вопрос Какой смысл в refresh токене?
@IvanN777

Не понимаю как обновлять JWT, refresh token что в нем необычного?

Есть токен с идентификатором пользователя
Есть рефреш токен.

При просрочке токена, мы используем рефреш токен чтобы обновить юзерский.
Так же в теории написано, что если юзерский токен будет взломан, то рефреш не даст злоумышленику обновится и работать далее.
Но вопрос. Чем отличается обычный jwt token от jwt refresh token.
Зачем вобще делать устаревание токена, если он угонит обычный то и refresh token он угонет.
Или он должен хранится как то иначе.
Не понимаю принцип его защиты.
  • Вопрос задан
  • 225 просмотров
Ответы на вопрос 1
Не понимаю принцип его защиты.

refresh token отдается не всем подряд.
Ответ написан
Ваш ответ на вопрос

Вопрос закрыт для ответов и комментариев

Потому что уже есть похожий вопрос.
Похожие вопросы