Das ist schon richtig so. Eigentlich baut man einen Authentication Service der sich einloggt und einen Refresh Service der die Tokenlifetime nutzt um sich aus dem Refreshtoken einen neuen zu generieren.
Hier ist der ganze Prozess gut erklärt:
Das ist schon richtig so. Eigentlich baut man einen Authentication Service der sich einloggt und einen Refresh Service der die Tokenlifetime nutzt um sich aus dem Refreshtoken einen neuen zu generieren.
Hier ist der ganze Prozess gut erklärt: