Что такое access token и refresh token, как они работают?
Access Token (Токен доступа):
Определение: Токен доступа представляет собой строку, которая выдается сервером авторизации после успешной аутентификации пользователя и предоставления согласия на доступ. Этот токен используется клиентским приложением для запросов к защищенным ресурсам на стороне ресурс-сервера.
Срок действия: Токен доступа имеет ограниченный срок действия, после чего он становится недействительным.
Refresh Token (Токен обновления):
Определение: Токен обновления предназначен для обновления токена доступа после истечения его срока действия без необходимости повторной аутентификации пользователя.
Срок действия: Токен обновления, как правило, имеет долгосрочный срок действия по сравнению с токеном доступа.
Как они работают в процессе:
Получение токена доступа:
После успешной аутентификации и согласия пользователя сервер авторизации возвращает токен доступа и, при необходимости, токен обновления.
Использование токена доступа:
Клиентское приложение использует токен доступа для доступа к защищенным ресурсам на стороне ресурс-сервера. Токен передается в заголовке запроса или в теле запроса в зависимости от конкретной реализации.
Истечение срока действия токена доступа:
Когда токен доступа истекает, клиентское приложение может использовать токен обновления для запроса нового токена доступа без необходимости повторной аутентификации пользователя.
Получение нового токена доступа:
Клиент отправляет токен обновления серверу авторизации, который возвращает новый токен доступа. Токен обновления также может быть обновлен при этом процессе.
Last updated