Я использую Microsoft OWIN для создания токена доступа и обновления при первом входе в систему. Я знал, что токен обновления используется для выдачи нового токена доступа. Но мой вопрос:
1. Если приложение простаивает, а срок действия токена доступа скоро истечет, нужно ли нам создавать новый токен доступа? Если да, то приложение никогда не истечет время ожидания.
2. Если нам нужно сгенерировать новый токен доступа, нужно ли нам вручную запрашивать только токен или пока какой-либо метод API используется в течение периода токена доступа, нам нужно создать новый токен доступа?
Я ссылался на многие сайты по обновлению токенов, но у всех есть один ответ, что когда срок действия токена доступа истекает, мы должны использовать токен обновления, чтобы получить новый токен доступа. Это очевидный ответ. никогда не достигнет состояния тайм-аута.
Я новичок в этой концепции, поэтому я прошу вас всех помочь мне узнать фактические стандарты безопасности для использования токена обновления.
Заранее спасибо.