Допустим, мы хотим использовать JWT вместе с токенами обновления в Spring. Мы должны использовать JWTTokenStore, верно?
Но если JWTTokenStore не является реальной базой данных и ничего не хранит, то где и как мы должны хранить токены обновления?
(Мы предпочитаем хранить токены обновления в базе данных, а не в памяти)
Токены обновления по умолчанию являются JWT, если ими являются токены доступа. Чтобы изменить это, вам придется изменить службы токенов (возможно, это сделает пользовательский TokenEnhancer, а также, возможно, пользовательский TokenStore). Почему бы не пойти по умолчанию?
Я столкнулся с той же проблемой. Объяснение для меня заключается в том, что токены были установлены в файлах cookie (без сеансов на стороне клиента). И я не хочу, чтобы мой токен обновления использовался как токен доступа. (Изменение файла cookie токена доступа со значением токена обновления)
