کوتاه و گویا :
دیاگرام بالا چی نشون میده ؟
SPA = Single-Page Application
AS = Authorization Server
RS = Resource Server
AT = Access Token
RT = Refresh Token
ببین تو قراره به یوزرت برای دسترسی به ریسورسهایی که داره یه توکن دسترسی بدی غیر اینه؟ اون میشه access token که authorization server میده / بعد این توکنی که داری یه یه ربع بیس دقیقه مثلا زمان استفاده شه و بعد اکسپایر میشه حالا سیستم یوزرو لاگ اوت کنه بنظرت و یوزر دوباره لاگ این کنه ؟ یاااا یه توکن با مدت زمان اکسپایریشن بیشتری به یوزر بدیم که اونو هر دفه دم اکسپایر شدن اکسس توکنش به authorization server بفرسته سرورم دوباره یه access token جدید صادر کنه بعد یوزر ازش استفاده کنه اطلاعاتی که میخواد بگیره ! نظرت؟ من دومیو می پسندم
خب دومین توکنی که میخوایم به یوزرمون بدیم میشه ؛ refresh token
حالا با توجه به چیزایی که گفتم تصویرو ببین ! گویاتره نه؟
همین!
میخوای بیشتر بخونی راجع بهش؟ این تصویرو این توضیحات منبعش اینجاست -------> اینجا
take it easy ... programming is not so complex
اگه توضیح بهتری داری یا فک میکنی چیزی اشتباهه به مام بگو
