我在Spring Boot服务器上有一个令牌提供程序,我想知道,在Android应用程序中使用令牌提供程序的最佳方法是什么?目前,我可以从Android获取accessToken和refreshToken,但是我应该如何使用它?
我应该使用SharedPrefs保存两个令牌,并且当accessToken不再有效时,使用刷新令牌来获取另一个令牌吗?两个令牌应设置什么到期时间?
如果响应是未经授权的,我应该检查从Android到外部服务器的每个请求,然后执行此过程以获得新的accessToken吗?
答案 0 :(得分:0)
每次您从Android设备向服务器代码中的服务器请求时,首先都要检查令牌是否存在于缓存中(如果在生成令牌后就已对其进行了缓存,那么在令牌中的缓存中也会有过期时间),如果令牌在缓存令牌中不存在,则令牌过期将生成未授权的响应,如果令牌已过期或无效,则您必须提出新的请求以生成令牌,然后再次对其进行缓存。