После просмотра нескольких вопросов stackoverflow [1]: REST API для веб-сайта, который использует Facebook для аутентификации [2]: Используйте 2 различных метода входа: токен JWT и вход Google в одномapp , я пришел к выводу, что лучший способ справиться с входом в Facebook / Google - это создать собственный токен jwt из бэкэнда после проверки id_token. Так что id_token не сохраняется на клиенте или сервере. Прямо сейчас, неизвестныйis:
В клиентском sdk id_token обновляется после истечения срока действия, затем id_token должен отправляться на сервер. Это нужно сделать только в момент истечения срока действия или дождаться, пока пользователь снова откроет приложение?
На запросы не влияют, даже если срок действия id_token истек, поскольку транзакции основаны на пользовательском jwt из внутреннего интерфейса.