refresh-токен

EN: refresh token

Долговременные учётные данные, выдаваемые вместе с access-токеном и позволяющие клиенту получить новый access-токен после истечения срока действия оригинала без повторного прохождения всего потока авторизации. Refresh-токены выдаются конфиденциальным клиентам или хранятся на сервере; украденный refresh-токен обеспечивает возобновляемый доступ, поэтому рекомендуется ограничивать срок действия и применять ротацию.