Según entiendo las respuestas a esta pregunta JWT: ¿la actualización de un token caducado es una buena estrategia? , uno debe usar un token de actualización para actualizar un token de autenticación que caduca.
Como mi aplicación web no debe tener estado y no puedo saber si el token de actualización fue revocado, no tiene sentido usar un token de actualización.
En su lugar, quiero actualizar el token de autenticación simplemente enviando las credenciales de los usuarios nuevamente para obtener un nuevo token de autenticación. Para que esto funcione, el cliente tiene que almacenar las credenciales en la memoria, lo que podría ser un problema.
¿Hay otras formas de lograr esto o es la única forma segura de agregar una lista de tokens de actualización revocados?