Прошу помочь с JWT. Как мне организовать access и refresh token, как я понял когда пользователь логинится ему нужно выдать ему два токена,но потом до меня не дошло, access токен нужно хранить в куках, а refresh в бд? И ещё, когда у пользователя заканчивается время access токена, как мне организовать смену токенов? Я должен пользователя отправить например на url /refresh, и там уже проверить подлинность токена refresh токена? Но как мне получить по этому url адресу refresh токен? Возможно я что-то не так понял. Буду признателен если скиньте пример как это реализовать это на express js, ну или объяснение
Простой
