我正在开发一个Android应用程序,关于token和refresh token我有些困惑。
基本上现在,用户使用手机号码和通过短信发送的代码登录后,认证服务器将返回一个访问令牌,该访问令牌将用于访问所有api。对于认证服务器,我使用了带有jwt-auth库的Laravel。
当访问令牌过期时,我将使用存储在AccountManager中的用户凭据来请求新的访问令牌。
这是实现此身份验证的正确方法吗?
还是我缺少refresh token,在访问令牌过期时请求新的访问令牌?
谢谢您提前回答, Daniele
还是我缺少refresh token,在访问令牌过期时请求新的访问令牌?
谢谢您提前回答, Daniele