Refresh token
Refresh token — это специальный ключ, который позволяет приложению автоматически продлевать доступ пользователя, не заставляя его вводить пароль снова.
Представьте, что вы зашли в закрытый клуб по одноразовому приглашению (это ваш Access token). Когда время действия приглашения истекает, вас не выгоняют на улицу, а просят показать ваш «пожизненный» пропуск (это и есть Refresh token). На его основе охранник выдает вам новое приглашение, и вы продолжаете отдыхать.
В разработке это работает так: Access token живет очень недолго (минуты), чтобы злоумышленники не могли долго пользоваться украденными данными. Refresh token хранится дольше и используется только для того, чтобы тихо «обменять» его на свежий Access token, когда старый перестал работать.
Зачем это нужно
Для вайбкодера это критически важно при настройке авторизации в приложениях. Понимание того, как безопасно обновлять сессии, помогает создавать удобные сервисы, где пользователю не нужно логиниться каждый раз, когда он открывает вкладку браузера.