生成刷新令牌

Question

我的工作流程如下：

1. 移动设备上的用户使用Google工作流程登录并获取令牌。
2. 用户将id_token传递给我的WebAPI端点。
3. WebAPI通过google端点验证令牌，将用户数据保存到数据库，并生成刷新和访问令牌。
4. 当用户需要使用我的api时，他们通过承载认证头提供访问令牌。
5. 如果访问令牌已过期或即将过期，则应用提供刷新令牌并接收新的访问令牌。

我相信这是一个非常标准的工作流程。我目前遇到的问题是如何生成安全刷新令牌。我正在使用ASP.NET MVC 5，并且想知道如何生成这个刷新令牌。我实际上甚至很难找到刷新令牌格式。我可以使用JwtSecurityToken，JwtSecurityTokenHandler和SecurityTokenDescriptor类相当容易地生成访问令牌。

这可能就像在json字符串上使用对称加密算法并通过线路发送一样简单吗？