Как работает refresh token механизм?

Механизм refresh token используется для безопасного обновления access token без повторной аутентификации пользователя.

Схема работы:

1. При входе пользователь получает два токена: access token (короткоживущий) и refresh token (долго живущий).
2. Access token используется для доступа к защищённым ресурсам.
3. Когда access token истекает, клиент отправляет refresh token на сервер, чтобы получить новый access token.
4. Сервер проверяет refresh token, и если он валиден, выдаёт новый access token (и иногда новый refresh token).
5. Если refresh token просрочен или недействителен, требуется повторная аутентификация.

Такой подход повышает безопасность, так как access token имеет короткий срок жизни, а refresh token хранится более защищённо и используется только для обновления.