アクセストークンのロジック

Question

モバイルアプリからAPIリクエストを作成しています。

私が使用しているAPIは、ログイン要求を行うときにaccess_token、expires_inおよびrefresh_tokenを返します。

私はアクセストークンのアイデアの背後にある全体のロジックを理解しようとしており、インターネット全体を見渡しており、良い例も良い説明も見つけられません。

1）は最初のリクエストごとにデバイス 2）上で内部expires_inを保管してくださいチェックトークンの有効期限が切れている場合：APIリクエストを作成するための最善の方法がある

私の知る限り

、 3）そうであれば、リフレッシュトークンを使用して新しいものを要求してください。 4）それ以外の場合は

この権利はありますか？

Answer 1

フローは基本的に正しいです。
JWTトークンの場合、それをデコードできます。内部にはいくつかのプロパティがあります。hereをチェックしてください。
トークンのiatプロパティを使用することです。これにトークンが発行された時刻が含まれます（WSから受け取った日付に依存できません）。その日付に有効期限を追加すると、これは有効期限。

• RequestAdapter
• RequestRetrier

要求で、簡単にあなたのトークンを更新することができる2つの組み合わせを使用することにより：
あなたがAlamofireを使用している場合は、2つのプロトコルがあり、非常に簡単ですトークンが期限切れになった場合はエラーをスローすることができますが、この特定のエラーをインターセプトしてリフレッシュトークン要求を行うことができます。
hereと記載されています。