Olá, pessoal, bom dia.
Fiquei com uma dúvida sobre o porquê de termos implementado tanto a validação do refresh token e manipulação da lista do redis quanto o tratamento de erros em middlewares-autenticacao.js
, pois, até então, estávamos fazendo a primeira parte em estrategias-autenticacao.js
e somente a segunda parte no arquivo de middlewares. Acredito que talvez seja por conta do passport não ter uma estratégia padrão para refresh token ou tokens opacos, mas achei que seria interessante confirmar isso ou levantar essa discussão.
Agradeço pela ajuda!