Mobile Developer

Mobile Developer 

Все о разработке мобильных приложений

1 649subscribers

324posts

goals2
203 of 1 000 paid subscribers
Сообщество значит все Как только мы собираем цифру, я стартую отдельную ветку стримов, где делаю приложение со всеми пояснениями для Junior и выше
$1 428.81 of $13 568 raised
Просто поддержать канал

Полный гайд как работать с RefreshToken + Ktor + Kotlin Multiplatform

Во многих сервисах существует система аутентификации. В ответ на логин приходит токен в различном виде, но чаще всего он содержит в себе две сущности - sessionToken и refreshToken. Грубо говоря, первый токен подтверждает сессию и то, что пользователь валидный, а refreshToken нужен, чтобы обновлять сессионный токен. Сделано это для того, чтобы если кто-то украдет sessionToken не скомпрометировать пользователя на конкретном устройстве.
Время жизни sessionToken ограничено очень коротким периодом (например, один день), а refreshToken, как правило вечный. Иногда правда и refreshToken делают ограниченным по времени (например неделю) ради безопасности. Так, например, делают в банковских приложениях.
Так как мы постоянно ходим в интернет за авторизованными запросами, то периодически нам нужно обновлять токен и централизованно обновлять токен. Причем это может произойти в любой момент времени, с любым запросом и вероятно (если протух refreshToken) нам нужно показать пользователю экран с формой логина, чтобы он прошел аутентификацию и авторизацию заново. И это тоже может произойти на абсолютно любом экране
В данном гайде мы пройдем по шагам с примерами кода как можно реализовать такой сценарий.
Читать далее
Go up