Как правильно проверять и обновлять refresh jwt?

Boris007,

Но как быть, если злоумышленник зашел по украденному токену?
У нас пользователь разлогинется через 5 мин, но если он зайдет снова, у него создастся тогда новая запись refresh_token, а та, которую украли, так же останется рабочей и будет обновляться

От этого никто не застрахован. Для уменьшения рисков, Access Token имеет короткое время жизни.
Refresh больше, но он реже используется.
Делайте разлогин по RefId и тогда все токены станут не вылидными, что были получены до разлогирования

Как правильно проверять и обновлять refresh jwt?

Boris007, Модель то ответа стандартная, удобно и при логине и при рефреше

{
  "token": "string",
  "validTo": "2023-11-10T20:06:29.320Z",
  "refreshToken": "string"
}

А значит и refresh пересоздайте.

У вас информация прописывается в токен, вы его можете распарсить и получить нужное, в БД писать не нужно. Парсится как Access, так и Refresh. Но последний еще и шифруется

Как правильно проверять и обновлять refresh jwt?

Boris007, если есть несколько устройств и выход должен быть сразу со всех, то следует вводить RefId.
Для примера сущность Refs (id, userId, validFrom, validTo). И прописывать RefId как в Access Token, так и Refresh Token.
При выходе вы для записи с RefId прописываете validTo = Now. При обновлении Access Token через Refresh сходство refresh_token проверять не нужно, а просто распарсить его и проверить RefId, если он еще активен, генерите новый Access Token.

Какой способ хранения и выборки данных предпочтительней?

"2й вариант вообще не представлю как работать, с датами особо не работал в mysql." просто изучите как работать и вопрос отпадет

Как сохранить движение хвоста змейки winforms c#?

Для увеличения длины змейки просто прекратите удалять кончик хвоста на 2 события движения

Как сделать так чтоб хвост змейки двигался по направлению головы winforms C#?

Игнат Соколов, Так то достаточно просто карту иметь и оперировать головой и кончиком квоста. При примитивной графике, все остальное не меняется.

Какие меры безопасности и каким образом нужно организовывать авторизацию на бэкэнде?

Так напиши в гугл запрос: node jwt example after:2022-01-01

Можно ли просто передать exe или передать папку Release wiforms c#?

Игнат Соколов, В этом случае другу придется самому запускать сборку приложения. Он справиться?

Почему проект не открывается на других ПК?

Taros, Настройте SQL и все будет норм.

Можно ли просто передать exe или передать папку Release wiforms c#?

Второй вариант

Почему проект не открывается на других ПК?

Нписано ведь в ошибка "Сервер не найден или недоступен"

С чего начать планирование системы управления кафетериями?

А что значит упарвление рестораном?
К примеру:
- Найм сотрудников, приготовление блюд почти не реально автоматизировать.
- Учет / расходов и доходов - уже есть 1С тот же,

R-Keeper себя и то называет - автоматизации ресторанов.

Как реализовать побитовый сдвиг чисел, которые записаны как строки ( длинные числа хранятся в строках)?

Школьная математика, деление в столбик на 2 и результат сразу сдвигаете в любую сторону.

Как защитить программу от копирования без интернета?

Активация от данных оборудования, где ставиться программа.
Активатор генерит QR с сылкой с кодом сгенеренным по оборудованию.
Пользователь сканирует с экрана QR получает код и вводит.
Сейчас мобильный инет есть почти везде, где есть офисы организаций.

Что лучше выбрать для взаимодействия в микросервисной архитектуре? MessageBroker или REST?

У нас не нужно подтверждение. Каждый сервис является "источником правды", а все остальные сервисы просто обновляют у себя частичку/копию нужной информации.
Сообщения вида "Создан пользователь ID такой-то, Name такой-то" и все сервисы кто подписан и кому нужна какая-то информация о пользователе просто обновляют свои данные.

"Подключение к сети без доступа в Интернет", а интернет работает. Не могу подключиться к частным DNS-серверам. Что делать?

Похоже некому подсказать телефону, а где найти dns.nullproxy.com.
Попробуйте задать вместо этого IP адрес

Есть приложение работающее в многопроцессорном режиме, как контролировать статус?

beduin01, 1. А кто делает старт?
2. Можно даже http запросы отсылать.

Как разместить календарь в Postgresql?

8:00 это 480 минут. Храните просто в виде офсета от начала дня.

Как универсально сформировать Response?

Andrei SunnyPh, А смысл в такой избаточности?
Статус код приходит в http протоколе и вам все равно придется его обрабатывать, так как если придет ошибка сетевого уровня (для примера 503), то без этого никак.
IsSuccess - определяется из статус кода.
List ErrorMessages - ошибка всегда одна, но может содержать уточняющие данные. Лучше string "Error" и list ErrorDetails
При этом Result упакован в обьект. Это почти тоже самое, что изначально спрашивали, паковать ли в массив.

А вот из полезного в случае ошибки у вас нет "Времени запроса", Url самого запроса.

Как в контроллеры привязывается CancellationToken?

"но просто переделать методы на async Task и понаставить await-ов недостаточно же, необходимо прокинуть везде CancellationToken" - достаточно.
Как у вас в примере это самое правильное