我正在尝试使用Oauth2系统进行Android开发,但如果刷新令牌过期,我无法理解我必须做什么。 如果刷新令牌已过时,我应该显示登录表单吗?如果是,我需要在什么时候检查令牌是否过期?
更新
我的行动: 服务器配置:刷新令牌生存期14天
1.首先我尝试向服务器发出请求,但服务器返回访问令牌已过期
2.然后我尝试使用刷新令牌更新访问令牌,但服务器也返回刷新令牌已过期
3.没有收到令牌,我要求用户再次登录
是不是?
图书馆我使用link
请在刷新令牌过期操作后帮助我理解。
答案 0 :(得分:2)
Yes you're right ! When your access token and refresh token are expired the only way to get a new token pair is to ask the user for its credentials (you can prompt the user in a login form).
The strategy I use to avoid asking the user for its credetial many time, is to send a new refresh token every time I need to renew the access token.
So when I ask for a new access token my Oauth2 server sends me a new access token and a new refresh token (and the new refresh token expiration date is consequently later]
答案 1 :(得分:0)
来自github的Phindmarsh帮助我找到了这个问题的答案。 Link to the answer