Cơ chế hoạt động của JWT - Refresh Token

Lưu trữ lại cho mọi người cùng tham khảo.

Vì phần này theo mình search có khá nhiều bài viết hướng dẫn triển khai Refresh Token trong JWT, nhưng cũng không hoàn toàn đúng hẳn.

Tình cờ thấy ảnh này mô tả rõ ràng về quy trình hoạt động của Refresh token nên mình chôm về chia sẽ cho anh em.

Thì khi triển khai, có thể dựa theo quy trình này để triển khai ở Client hoặc Server.

Ảnh khá dễ hiểu nên mình sẽ ko giải thích. Anh em tự ngâm cứu nhé.

Chỉ cần lưu ý 2 điểm:

1. Chỉ gọi API Refresh token ở phía client, khi server trả về mã lỗi Token hết hạn. thì mới cần gọi API refresh để lấy token mới. Phia server cũng cần chú ý xử lý trả mã lỗi Token hết hạn này.
2. Là API Refresh Token cần trả về lại Refresh Token mới. Để thay thế Refresh Token củ trong trường hợp nó có thể hết hạn.