При обновлении токенов (Access Token и Refresh Token) обычно используется следующий подход: - Клиент отправляет старый Refresh Token на сервер для получения новых токенов - Сервер проверяет Refresh Token и, если он валиден, генерирует новую пару токенов - Оба токена возвращаются клиенту в ответе Пример кода для обработки обновления токенов: ``` def refresh_tokens(old_refresh_token): # Проверяем валидность старого refresh токена if not validate_refresh_token(old_refresh_token): raise InvalidTokenError("Invalid refresh token") # Генерируем новую пару токенов new_access_token = generate_access_token() new_refresh_token = generate_refresh_token() # Сохраняем новый refresh токен (заменяя старый) save_refresh_token(new_refresh_token) return { 'access_token': new_access_token, 'refresh_token': new_refresh_token } ``` Важные моменты: - Refresh Token должен быть одноразовым - после использования он инвалидируется - Новая пара токенов должна полностью заменять старую - Сервер должен проверять, не был ли Refresh Token уже использован или отозван