Android刷新令牌

我正在开发一个Android应用程序，我对令牌和刷新令牌有点困惑。 现在基本上，在用户使用手机号码和SMS发送的代码登录后，身份验证服务器会返回将用于访问所有apis的访问令牌。 对于认证服务器，我使用了带有jwt-auth库的Laravel。 当访问令牌将过期时，我将使用AccountManager中存储的用户凭证询问新的访问令牌。 这是否是实现此身份验证的正确方法？

或者我错过了刷新标记，当这个刷新标记过期时，我会询问这个标记吗？

在此先感谢Daniele

---

我认为使用token和refresh token更好，所以当您的access token过期时，您并不总是必须发送凭据。 此外，将用户凭证存储在客户端设备上并不安全，您应该将这些信息存储在服务器上，并要求用户在需要时键入。

在这里，我如何实现令牌/刷新令牌进程：

1：您将您的credentials发送给您的认证服务器（它将向您发回access token （我使用未存储在数据库中的JSON web token类型）和refresh token （存储在数据库中）。

2：当你向你的服务器发出请求时，检查access token是否过期，如果是这样，你使用参数中的refresh token向你的认证服务器发出一个请求，以获得一个新的access token （取决于配置你的服务器，它可以给你回去是否有一个新的access token ，或者我喜欢的一对新的access token和refresh token ）。

3：如果refresh token已过期，请使用credentials发出请求以获得一对新的令牌。

链接地址: http://www.djcxy.com/p/47951.html

上一篇: Android refresh token

下一篇: Secure authentication on mobile application