Проект React js SPA разделен на 2 проекта фронт и бек. Использую JWT и по логике нужен refresh токен. Refresh должен быть одноразовым это понятно, как создать JWT это тоже понятно но по какому принципу и логике создать Refresh токен ?
А если быть чуть посерьёзнее что refresh token это рандомно сгенерированная строка, имеющая однозначное соответствие с access token для того чтобы получить новый, никакой магии