当客户端请求一个新的Refresh Token时,Api应该更新新的Refresh Token的到期日期还是我应该只发回一个新的Access Token和Refresh token,而不更新Refresh Token的到期日期?
我正在按照本指南实施刷新令牌:
https://www.c-sharpcorner.com/article/jwt-authentication-with-refresh-tokens-in-net-6-0/
在控制器的
refresh-token
端点中有一些代码更新用户的刷新令牌,但它也没有更新 RefreshTokenExpiryTime
,这是一个错误吗?
在控制器的
login
端点中,他正在更新用户的刷新令牌以及RefreshTokenExpiryTime
。控制器的refresh-token
端点不应该做同样的事情吗?