Come comprendo le risposte a questa domanda JWT: l'aggiornamento di un token scaduto è una buona strategia? , si dovrebbe usare un token di aggiornamento per aggiornare un token di autenticazione in scadenza.
Dato che la mia app Web dovrebbe essere stateless e non posso dirlo, se il token di aggiornamento è stato revocato, non è necessario utilizzare un token di aggiornamento.
Invece voglio aggiornare il token di autenticazione semplicemente inviando nuovamente le credenziali dell'utente per ottenere un nuovo token di autenticazione. Perché funzioni, il cliente deve memorizzare le credenziali in memoria, il che potrebbe essere un problema.
Esistono altri modi per ottenere questo risultato oppure l'unico modo sicuro per aggiungere un elenco di token di aggiornamento revocati?