由于access_token具有短的生命周期,为了方便用户,使用refresh_token。
让我们假设我们有客户端移动iOs / android应用程序。用户首次登录后……
根据OAuth,当您的初始令牌到期时,根据情况,您应该通过发送来刷新它 refresh_token 值到相应的服务器端点。服务器执行刷新操作以生成新令牌,以便您获得新令牌 token 用一个新的 expires_in 日期。关于如何通过客户端发送刷新令牌,您可以获得许多选项,例如:
refresh_token
token
expires_in
我建议您编写HTTP拦截器,当响应获得401代码时,您应该发送刷新操作。