Вопрос проверяет понимание типов JWT-токенов и их назначения в системе авторизации.
Access-токен нужен для запросов к API, Refresh-токен — для продления access-токена, ID-токен — для передачи информации о пользователе. Они выполняют разные функции и используются в механизмах авторизации.
JWT используется для аутентификации и безопасного обмена данными между клиентом и сервером.
Живёт недолго.
Передаётся в каждом запросе.
Хранит ограниченный набор данных.
Живёт долго.
Используется для обновления пары токенов.
Должен храниться в защищённом месте.
python
# POST /auth/refresh
# тело запроса: {"refresh_token": "..."}
Часть OpenID Connect.
Хранит данные о пользователе.
Не используется для доступа к API.
Access — для вызовов API, Refresh — обновление, ID — сведения о пользователе.
