Как и когда нужно выдавать пользователю jwt token и генерировать refresh token?
Если я уже генерирую токен при логине пользователя, то когда я узнаю , что нужно ему обновить токен?
Токен должен выдаваться пользователю если он зарегистрирован в одном веб приложении ( в нем свой метода входа в приложение) и обращается к какому то api (jwt токены) , то нужно снова логинить пользователя в этой системе и потом выдавать ему токен для доступа к ресурсам?
При генерации токена, устанавливается срок его действия. Обычно в api делают отдельный контроллер для логина и выдачи токена. Не понятна фраза, зарегистрирован в одном, а потом ещё раз регистрировать.
когда я обращаюсь к ресурсам web api мне нужно снова логинить пользователя?
и пользователь сам должен вызывать рефреш токена
или это должно быть прописано в логике самого сервера на которому хранятся какие то ресурсы, и пользователь хочет получить к ним доступ?
я так понимаю , что сам рефреш токен не проверяется с помощью атрибута [Authorize] и в каждом методе доступа к ресурсу должна проходить эта проверка?
FairyFox5700, логинить заново не надо, просто или перед запросом проверяем не просрочен ли токен и при необходимости рефрешим его. Рефреш тоже проверяется атрибутом,
