В настоящее время я разрабатываю многопользовательскую карточную игру с Unity. Многопользовательская архитектура будет использовать websocket (NodeJS Socket.IO), а в целях безопасности я использую JWT с токеном обновления после истечения срока действия токена доступа.
Каждый раз, когда я отправляю запрос в websocket, я отправляю запрос вместе с токеном доступа. По праву, когда токен доступа истек, я должен отозвать новый токен доступа с токеном обновления. Меня беспокоит обработка токена обновления. Должен ли я отправить запрос клиенту на получение токена обновления и повторно отправить токен обновления обратно в веб-сокет, чтобы обновить токен доступа? Чтобы обновить токен доступа, я проверю токен обновления через базу данных, чтобы убедиться, что токен действителен. Мне интересно, что весь процесс уместен и вызывает какие-либо задержки (задержки), поскольку это многопользовательская игра в реальном времени.
Кто-нибудь здесь может дать совет?
