два вопроса. Пользователь логинится, генерируется acces token, заносится в redis(для примера)? Вопрос тогда такой, нужно ли в этом моменте закидывать токен еще и в постгрес какой-нибудь, где этот пользователь находится, чтобы потом проверять его с тем, что в redis или это как-то по другому реализовано . Второй вопрос заключается в рефреш токене, в чем его роль и каким образом он нужен для получения access токена, если мы и без него можем его сгенерировать
эх... ужас, полная каша в голове.
Обсуждают сегодня