Я видел описание
Вы можете проверять токен обновления не чаще одного раза в день, чтобы подтвердить, что Apple ID пользователя на этом устройстве все еще находится в хорошем состоянии с серверами Apple.
в https://developer.apple.com/documentation/signinwithapplerestapi/verifying_a_user.
У меня есть два вопроса по поводу описания:
- Почему мы должны проверять
refresh token вместо access token дляподтвердить, что Apple ID пользователя все еще в хорошем состоянии с сервером Apple? - В документе сказано, что токен обновления может проверять только один раз в день . Но я могу проверить токен обновления несколько раз на практике. Есть ли какой-либо конфликт между документацией и реализацией?
Обновление от 17.10.2009:
Для приложений, работающих в других системах, используйте периодическую успешную проверку токена обновления, чтобы определить время жизни пользовательского сеанса.
Я также видел описание выше в https://developer.apple.com/documentation/signinwithapplerestapi/verifying_a_user. Я думаю, что periodic также конфликтует с once a day.
Прямо сейчас я храню access_token и устанавливаю пользовательское время истечения для последующего запроса проверки. И получите уведомление от клиента iOS (getCridentialState) об удалении access_token.