Я использую JWT для аутентификации с помощью Box API, потому что я не хочу, чтобы мои пользователи должны были явно входить в систему со своими учетными данными (как вы должны это делать с OAuth2).
Моя проблема в том, что токен доступа пользователя действителен только в течение 60 секунд.
Итак, означает ли это, что каждый раз, когда я делаю запрос к Box API (например, перебирая некоторые папки, чтобы найти определенный файл), мне нужно запрашивать новый токен доступа пользователя, чтобы убедиться, что он все еще действителен?
Насколько я понимаю, в JWT нет токенов обновления, поэтому кажется, что это единственное решение?
60 секунд - это очень короткий промежуток времени. Я не хочу отслеживать время каждого запроса, поэтому кажется, что единственный другой вариант — заново создавать токен для каждого запроса API. Это кажется нелепым.