JWT — как безопасный способ аутентификации и передачи данных
JSON Web Token (JWT) — это открытый стандарт (RFC 7519) для создания токенов доступа, основанный на формате JSON. Как правило, используется для передачи данных для аутентификации в клиент-серверных приложениях. Токены создаются сервером, подписываются секретным ключом и передаются клиенту, который в дальнейшем использует данный токен для подтвержде…
Мне не понятно два момента:
1) Зачем устанавливать время жизни для refresh, если он обновляется при обновлении access
2) Это запись refresh token в бд, а что делать если например я авторизовался через пк, а потом через телефон ?