我有谷歌和阅读文章关于刷新令牌,但仍然非常混乱。我想要做的是,android应用程序只登录一次,并在特定时间刷新令牌。
从我的理解(流程):
使用用户名和密码进行初始登录。在AccountManager上保存此登录凭据。
将登录凭据发送到api
Api将令牌发送到客户端
客户端在SharedPreferences上保存令牌
使用令牌
问题在这里,如果令牌过期,您是否再次重新发送保存的登录凭据以刷新令牌?或者只是发送过期的令牌并重新生成新令牌?我想在jwt上做这件事。有必要在数据库上存储刷新令牌吗?