Cześć,
natknąłem się na pewien problem,z którym nie mogę sobie poradzić. Implementuje w aplikacji na Androdzie logowanie przez Google. Otrzymuje token, wysyłam go do serwera(spring), a ten potem sprawdza poprzez protokół OAuth jego poprawność. Korzystam z tego poradnika https://developers.google.com/identity/sign-in/android/backend-auth
Nie rozumiem jednak pewnej rzeczy, czy refresh token też muszę przechowywać? Co w przypadku jeśli ten obecny token(access token) mi wygaśnie?
- Rejestracja:prawie 10 lat
- Ostatnio:prawie 5 lat
- Postów:6
0
Android 
Spring 
- Rejestracja:około 21 lat
- Ostatnio:około 3 lata
- Lokalizacja:Space: the final frontier
- Postów:26433
1
No właśnie po to przechowuje się refresh token -> za jego pomocą możesz wygenerować nowy access token bez konieczności ingerencji usera.
- Rejestracja:prawie 10 lat
- Ostatnio:prawie 5 lat
- Postów:6
0
Tak, tylko że właśnie w tej metodzie którą wołam z backend do servicu google, nie dostaje jej w odpowiedzi zwrotnej. Robię wg tego poradnika, tam też nie ma nic wspomniane o tym refresh tokenie. Kiedy powinienem po niego wołać, z backendu czy z aplikacji androida jak dostaje access tokena i potem go przekazac do. Backend i tam przechowywać ?
- Rejestracja:około 21 lat
- Ostatnio:około 3 lata
- Lokalizacja:Space: the final frontier
- Postów:26433
Zarejestruj się i dołącz do największej społeczności programistów w Polsce.
Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.