标签: rest restful-authentication
如何确保应用程序获得一对新访问和刷新令牌的响应。
我的问题是:
我向服务器发送请求以刷新访问令牌,从而生成新的刷新令牌。服务器生成一对新令牌。发送对应用程序的响应,但是由于超时异常或其他连接问题,应用程序永远不会收到响应。
稍后用户再次尝试使用应用程序,但刷新令牌不正确,因为它已在服务器端更新。
如何确保从服务器端在应用程序端收到响应?
答案 0 :(得分:2)
这里最简单的解决方案是不使旧的刷新令牌过期,直到首先使用相关的访问令牌。或者,您可以立即使刷新令牌过期并保持有效一段时间。