Access токен — это короткоживущий токен, который используется для аутентификации пользователя при обращении к защищённым ресурсам. Он содержит информацию о правах доступа и обычно имеет небольшой срок жизни (например, несколько минут или часов).

Refresh токен — это более долгоживущий токен, который используется для получения нового Access токена без повторного ввода логина и пароля. Он хранится безопасно и позволяет поддерживать сессию пользователя без постоянной авторизации.

Пример работы:

Пользователь логинится и получает Access и Refresh токены.
При истечении срока действия Access токена клиент отправляет Refresh токен на сервер.
Сервер проверяет Refresh токен и выдаёт новый Access токен.

Это повышает безопасность и удобство работы с аутентификацией.

Что такое Access и Refresh токены?