В чем заключаются плюсы использования refresh tokens в сравнении с обычной аутентификацией через логин и пароль?

Некоторые плюсы использования refresh-токенов в сравнении с обычной аутентификацией через логин и пароль:

• Увеличенная продолжительность сеанса. stateful.com В отличие от токенов доступа, которые обычно действуют несколько минут, refresh-токены могут работать дни, недели и даже месяцы. dev.to Это позволяет пользователю оставаться в системе без необходимости повторно проходить аутентификацию. stateful.com
• Баланс между удобством использования и безопасностью. stateful.com Токен доступа может быть украден, что приводит к утечке данных. stateful.com Сочетание короткого токена доступа с длительным refresh-токеном позволяет истечь первому до того, как его сможет использовать злоумышленник, но при этом обеспечить возможность повторной аутентификации пользователя без запроса учётных данных. stateful.com
• Упрощение получения токенов доступа. stateful.com Сервер аутентификации выдаёт токен доступа при первом доступе пользователя к ресурсу или после истечения срока действия предыдущего токена. stateful.com Refresh-токен упрощает процесс получения нового токена доступа. stateful.com
• Контроль за использованием токенов. stateful.com Если пользователь запрашивает токен доступа с помощью ранее использованного и недействительного refresh-токена, сервер аутентификации получает предупреждение. stateful.com Затем он немедленно делает недействительными всё семейство токенов, включая все токены доступа, выданные аутентифицированному пользователю, и последний выданный refresh-токен. stateful.com