У меня есть несколько вопросов о реализации токенов обновления. Я много искал, но ничего не нашел:
Должен ли я использовать
jwt
для токена обновления или это может быть хешированная строка? Каковы преимущества использованияjwt
в токенах обновления?Должны ли токены обновления иметь срок действия? Я хочу использовать токены обновления для
remember me
функции, поэтому, если пользователь вернется на веб-сайт или в мобильное приложение через месяц, он сможет продолжить работу как зарегистрированный пользователь.Нужно ли мне отправлять клиенту токен обновления? (Поскольку мы храним его в базе данных и удаляем его при выходе из системы)