我的 Spring Boot 服务器上有一个令牌提供程序,我想知道,在我的 Android 应用程序中使用它的最佳方法是什么?目前,我可以从Android获取accessToken和refreshToken,但是我应该如何使用它?
我是否应该使用 SharedPrefs 保存这两个令牌,当访问令牌不再有效时,使用刷新令牌获取另一个令牌?为这两个令牌设置什么过期时间?
如果响应为"未经授权",我是否应该签入从Android到外部服务器的每个请求,然后执行此过程以获取新的accessToken?
每次从Android设备向服务器请求服务器代码时,首先检查令牌是否存在于缓存中(如果您在生成令牌后缓存了它,则令牌的缓存中也有过期时间( 如果缓存中不存在令牌 令牌已过期 生成未经授权的响应, 如果令牌已过期或无效,则必须发出新请求以生成令牌,然后再次缓存它。