Здравствуйте, я создаю токен при регистрации нового пользователя с expiration в 10 минут. Когда новый юзер логинится мне нужно запросить этот токен. И при дальнейших запросах на любой route мне нужно продлевать жизнь конкретного токена. Использую jwt. Как изменить expiration у уже созданного токена?
Никак. Пользователю выдаются два токена - токен доступа с коротким сроком жизни и токен продления с длинным. Когда клиент обнаруживает, что у токена доступа кончилось время жизни, он отправляет серверу токен продления. Если токен продления корректный, сервер возвращает два новых токена.
Простой
