the refresh token in this new security version is already implemented automatically you don't need to configure anything
the token refresh is updated with the following flows
La verificacion del token se hace cada 5 min
Usuario Activo
1.1 El usuario está activo y el token ID no está expirado continúa su sesión
1.2 El usuario está activo, El token ID ya expiró y el refresh token es válido: se refresca la sesión automáticamente.
1.3 El usuario está activo, El token ID ya expiró y el refresh token es inválido/expirado: sera redirigido al login
1.3 El usuario está activo, El token ID es inválidoy el refresh token es inválido/expirado: sera redirigido al login
1.4 El usuario está activo, El token ID es inválido y el refresh válido: se actualiza la sesión automáticamente
Usuario inactivo (despues de 20min de inactividad)
1.5 Usuario inactivo con token válido: llama al refresAutomatico para validar, si es el token es valido continua la sesion
1.6 Usuario inactivo con token vencido/inválido: llama al refresAutomatico para validar y si el token esta vencido refrescamos la sesion
1.6 Usuario inactivo con token vencido/inválido y refresh-token invalido/expirado: llama al refresAutomatico para validar y sera redirigido al login