Rsa97, правильно ли я понимаю что в БД должна быть отдельная таблица к примеру tokens, в ней есть поля id_пользователя, refresh_токен, время_окончания_токена, статус и при запросе обновления проверяется есть ли такой токен в бд и использован ли он или нет? И еще, а можно ли сделать без статуса? То есть при запросе на обновление токена, проверить токен и если он валиден, то выдать новые два токена, новый рефреш записать в таблицу, а старый удалить из таблицы и тогда можно сделать это и без статуса, или так нельзя? Спасибо!
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
