Refresh Tokens Refresh Tokenlar saldırganlar tarafından ele geçirilirse saldırgan ilgili istemci adına yeni bir access token isteyebilir ve böylece kendisinin eski refresh token ‘ınını etkisiz hale getirir ve böylece sisteme erişim sağlayabilir. Bu yüzden refresh tokenlar sadece TLS kullanılarak iletilmelidir.25 Kas 2019