ротация refresh-токенов

EN: refresh token rotation

Ротация refresh-токенов: политика безопасности, при которой каждое использование refresh-токена немедленно аннулирует его и выдаёт новый. Если сервер обнаруживает повторное предъявление уже использованного токена — признак кражи оригинала — он может отозвать всё семейство токенов и принудить к повторной аутентификации.