Обновительный токен (refresh token) — это специальный токен, который используется для получения нового access-токена после того, как последний истёк. В системах авторизации, например с использованием OAuth 2.0, access-токен имеет ограниченное время жизни (например, 15 минут), чтобы повысить безопасность.

Когда access-токен истекает, клиент отправляет обновительный токен на сервер авторизации, чтобы получить новый access-токен без необходимости повторного ввода логина и пароля. Обновительный токен обычно имеет более длительный срок действия и хранится безопасно.

Пример работы:

Пользователь логинится и получает access-токен и refresh-токен.
Access-токен используется для доступа к защищённым ресурсам.
Когда access-токен истекает, клиент отправляет refresh-токен на сервер.
Сервер проверяет refresh-токен и, если он валиден, выдаёт новый access-токен.

Это повышает безопасность и удобство, так как не нужно постоянно вводить учётные данные.

Объясните, что такое обновительный токен в системе авторизации и как он работает