Ответ
Refresh Token — это долгоживущий токен, используемый для получения нового Access Token без повторной аутентификации пользователя.
Как работает:
- После входа сервер выдает Access Token (короткоживущий) и Refresh Token (долгоживущий).
- Когда Access Token истекает, клиент отправляет Refresh Token на сервер для получения нового Access Token.
- Refresh Token может быть отозван сервером (например, при выходе пользователя).
Пример:
// Отправка Refresh Token для получения нового Access Token
fetch('/refresh-token', {
method: 'POST',
body: JSON.stringify({ refreshToken: 'your_refresh_token' }),
headers: { 'Content-Type': 'application/json' }
})
.then(response => response.json())
.then(data => {
localStorage.setItem('accessToken', data.accessToken);
});Безопасность:
- Хранится в HttpOnly cookie или Secure Storage.
- Имеет ограниченный срок действия и может быть отозван.