リクエストごとにJUSTトークンを更新するのはなぜ悪い考えですか？

Question

私はLaravel APIを使ってReactアプリケーションを構築しています.JWTトークンは1時間ごとに有効期限が切れています。

ここではトークンをリフレッシュするためのいくつかのアプローチを読んでいますが、そのすべてが本当に畳み込まれています（期限内に状態を保存し、APIが401などを返すたびに2番目のリクエストを行います）毎回のリクエストでトークンを更新するだけでは大したことではないと思う

なぜですか？

Answer 1

私はリアクトに精通していませんが、JWTに関しては、私が考えることができる主な理由はすべてのレスポンスに新しいトークンを含める必要があるということです。これにより、すべてのエンドポイントが許可エンドポイントとして機能するだけでなく、主な目的が何であれ強制されます。承認エンドポイントを他のAPIエンドポイントから分離しておき、リフレッシュする必要があるときにその要求を行うだけの方がよいと思います。