WebSockets: Refresh-Token
Aktuell wird beim Verbindungsaufbau der Token geprüft und serverseitig der Benutzerkontext in der STOMP-Session gespeichert. Wenn der Token abläuft, wird dieser serverseitig nicht mehr geprüft. Für bessere Sicherheit sollte der Token vom Backend immer geprüft und vom FE nach Refresh erneut übertragen werden. Aktuell kein Problem weil WebSockets nur für #138 (closed) eingesetzt werden. Wenn #176 umgesetzt wird, sollte das aber unbedingt gemacht werden.
Implementierung evtl. so: https://stackoverflow.com/questions/41534287/whats-the-best-practice-to-renew-a-token-for-a-websocket-connection