Question

У меня есть поставщик токенов на моем сервере Spring Boot, и я хочу знать, как лучше всего использовать его в моем приложении Android? В настоящее время я могу получить accessToken и refreshToken с Android, но как мне его использовать?

Должен ли я сохранять оба токена с помощью SharedPrefs, а когда accessToken больше не действителен, использовать токен обновления для получения другого? Какое время истечения нужно установить для обоих токенов?

Должен ли я проверять каждый запрос от Android на внешний сервер, если ответ не авторизован, и затем выполнить эту процедуру для получения нового accessToken?

Rocky · Answer 1 · 03 июля 2018

Каждый раз, когда вы запрашиваете с устройства Android на свой сервер в коде Сервера, сначала проверяйте, присутствует ли токен в кеше (если вы его кэшировали после того, как токен был сгенерирован, также имейте время истечения в вашем кеше для токена ) если токен отсутствует в кеше, срок действия токена истек, создайте несанкционированный ответ, вам нужно будет сделать новый запрос на генерацию токена, если срок его действия истек или недействителен, а затем снова кешировать его.

oAuth2 Android подход

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

oAuth2 Android подход

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы