Czy możecie mi wytlumaczyc jak działa refresh token, czy dobrze rozumiem?
W trakcjie autentykacji są pobierane przez klienta dwa tokeny podstawowy i refresh?
Klient je zachowuje i w przypadku kiedy głowny token wygaśnie wysyła token refresh?
Serwer porównuje token refresh i jak jest poprawny to generuje znów główny token?
Czy te dwa tokeny są przechowywane w BD ?
Nie wiem co z tego napisałem jest dobrze a co nie? I czy o czymś zapomniałem ?