Как должен работать refresh токен?

Question

[Sergey]

Привет, есть вопрос по технологии JWT.

В документации пишут, что токенов нужно два access и refresh. Но при реализации понимаю, что работает эта штука по другому.

Собственно вопросы:

1) access token - выдается на заданный срок и уже больше никогда не продлевается? Просто протухает через час например и все?

2) уже после того как он протух можно его обновить (сделать refresh)?

Так это должно работать? Или как-то по другому? Не вижу реализаций ни у кого, где бы генерировались два токена сразу. Проект на Laravel и React Native.

Answer 1

[Димка Реактнативный]

1) Да

2) Если протух, то вызывается refreshToken и выдается новый.

Answer 2

[Иван Шумов]

Это не относится к JWT. JWT это формат токена. Ваш вопрос относится к протоколу, с которым он используется - oauth2 или oidc