Refresh Token теряется!

Как так?

  1. Клиент знает access token и refresh token
  2. Затем access token истекает
  3. Клиент получает новый access token используя известный refresh token
  4. Вместе с новым access token клиент получает новый refresh token
  5. Клиент знает access token и refresh token

Как так?

  1. Клиент знает access token и refresh token
  2. Затем access token истекает
  3. Клиент получает новый access token используя известный refresh token
  4. Вместе с новым access token клиент получает новый refresh token
  5. Клиент знает access token и refresh token

Как так?

  1. Клиент знает access token и refresh token
  2. Затем access token истекает
  3. Клиент получает новый access token используя известный refresh token
  4. Вместе с новым access token клиент получает новый refresh token
  5. Клиент знает access token и refresh token

Как починили

Перед созданием нового refresh token удаляем все кроме текущего, так что клиент имеет шанс воспользоваться им для обновления access token

Made with Slides.com