понимаю
клиенту мы отдаем access token в http-only куках, внутри лежит например айдишник юзера, это я понял.
refresh лежит в бд, а как мы с его помощью новые access токены выдаем?
> клиенту мы отдаем access token в http-only куках, внутри лежит например айдишник юзера, это я понял. это уже не OAuth
An OAuth Refresh Token is a string that the OAuth client can use to get a new access token without the user's interaction.
Обсуждают сегодня