Токены обновления — это особые типы веб-токенов JSON, которые используются для получения дополнительных токенов доступа, не требуя от пользователя повторного ввода учётных данных. 1 Их цель — продлить срок действия токена доступа для пользователей путём его автоматического обновления. 1

Использование токенов обновления в системах аутентификации выглядит следующим образом: 4

1. Пользователь проходит аутентификацию и получает от сервера два токена: access token и refresh token. 4
2. При каждом запросе к защищённому ресурсу пользователь отправляет access token, и сервер на его основе идентифицирует и авторизует пользователя. 4
3. Когда срок действия access token истекает, клиент отправляет refresh token, чтобы получить новый access token и, как правило, новый refresh token. 4
4. Когда срок действия refresh token истекает, пользователь должен пройти аутентификацию снова. 4