Ich muss gestehen, dass ich diese Frage schon sehr lange habe und nie wirklich verstehe.

Sagen wir, das Authentifizierungs-Token ist wie ein Schlüssel für einen Safe. Wenn es abläuft, ist es nicht mehr verwendbar. Jetzt erhalten wir einen magischen Refresh-Token, mit dem ein weiterer verwendbarer Schlüssel abgerufen werden kann, und einen weiteren ... bis der magische Schlüssel abläuft. Warum also nicht einfach den Ablauf des Authentifizierungstokens auf den gleichen Wert einstellen wie den des Aktualisierungstokens? warum überhaupt die Mühe machen?

Was ist der gültige Grund dafür, vielleicht ein historischer? wirklich wissen wollen. Vielen Dank