@MGM-IVR אני מעוניין לבנות אפליקצית client בלבד (frontend), מבלי לבנות גם API שישמש כפרוקסי ששולח בקשות ל-API של ימות (ב-API למעשה אמורים לשמור בתור פרמטרי env את שם המשתמש ואת הסיסמא), ובמצב הנוכחי, בשביל לשמור על ה-persistency של אפליקצית ה-client אני אצטרך לשמור את הפרטים של שם המשתמש והסיסמא בדפדפן (localStorage וכו'), דבר שאינו רצוי (מהווה בעיית אבטחה), ועדיף יהיה שה-token וה-refreshToken הם אלו שיישמרו בדפדפן ולא שם המשתמש והסיסמא.
אז אמנם מבחינה פונקציונאלית זה אותו הדבר, אך משיקולי אבטחה יש עדיפות יתרה להשתמש ב-token ו-refreshToken ואותם לשמור בדפדפן ולא את השם משתמש והסיסמא.
מתודת הקצה refreshToken קיימת בהרבה APIs ידועים, ולכן ביקשתי שיפתחו את זה גם כאן.
