标签: node.js npm jwt
我已经看到人们发送refreshtoken和用户,但是如果我将refreshtoken像accesstoken一样使用另一个secretkey,那么当他们想要续订时,他们只是发送刷新令牌并从那里获取用户信息?
refreshtoken
accesstoken
secretkey
可以吗?我应该输入相同的用户信息来制作刷新令牌吗?当他们发送给我刷新令牌时,我应该对其进行验证并与accesstoken一样对待吗?