При изменении Refresh Token обычно происходит следующее: - Старый Refresh Token становится недействительным (инвалидируется) - Генерируется новый Access Token, привязанный к новому Refresh Token - Старый Access Token может либо: - Немедленно инвалидироваться (более безопасный вариант) - Продолжать работать до истечения его срока действия (более удобный вариант) Пример обработки в Python: ``` def refresh_tokens(old_refresh_token): if not validate_refresh_token(old_refresh_token): raise InvalidTokenError() new_refresh_token = generate_refresh_token() new_access_token = generate_access_token(new_refresh_token) # Инвалидация старого refresh токена invalidate_token(old_refresh_token) return { 'access_token': new_access_token, 'refresh_token': new_refresh_token } ``` Такое поведение обеспечивает безопасность - если refresh токен был скомпрометирован, его замена делает недействительными все связанные с ним токены.