Часто ученики и подписчики спрашивают про JWT, access и refresh токены. Многие не понимают, что это вообще такое, зачем нужен refresh токен, когда есть access токен, как происходит авторизация и аутентификация юзера в веб-приложении или в микросервисах.

И вместо того, чтобы пересказывать в сотый раз одно и то же, я скидываю ссылку на этот гайд https://gist.github.com/zmts/802dc9c3510d79fd40f9dc38a12bccfc

Там подробно описано, как устроен JWT токен, как хранить рефреш токены и как с помощью токенов внедряют аутентификацию.

Кстати, у нас на Солвит тоже все работает на JWT токенах. Базовый пример реализации аутентификации на JWT токенах (access + refresh) есть в этом репозитории.