Процесс обновления токена доступа
- Для проверки подлинности клиента отправляется пара логин / пароль.
- В случае успеха сервер создает новый токен доступа и Refre sh Token. Refre sh Токен заносится в базу данных вместе с временем его жизни.
- Сервер отправляет ответ клиенту в виде:
{
"expired_at": ...,
"access_token": ...,
"refresh_token": ...
}
Клиент сохраняет эти данные. При каждом запросе клиент проверяет, не истек ли токен доступа. В случае, если срок действия токена доступа не истек, он просто отправляет запрос, используя его. Для обновлений клиент отправляет токен Refre sh в специально определенную конечную точку. (например / v1 / account / refre sh -token) Сервер проверяет токен Refre sh, который находится в базе данных, с отправленным. Кроме того, проверка истекла или нет. В случае Refre sh Токен истек или не найден в базе данных, тогда мы возвращаем ошибку 401 клиенту, чтобы пройти аутентификацию. Если Refre sh Token найден и он все еще актуален, то создайте новый токен доступа и обновите Refre sh Token. Мы отправляем эти данные как в пункте 3. Теперь клиент может продолжать выполнять запросы с новым токеном доступа.