Lock.Android:JSON Webトークンのリフレッシュ

認証時にoffline_accessスコープが含まれている場合、認証情報と共にリフレッシュトークンが返されます。この値は、新しいアクセストークンを要求する際に使用でき、ユーザーに再び認証情報を入力させることを避けられます。

トークンは、認証が成功した後、安全なストレージに保存しなければなりません。リフレッシュトークンが 決して期限切れにならないように注意してください。新しいトークンを要求するにはAuth0.AndroidAuthenticationAPIClientを使用します。

リフレッシュトークンの使用

val refreshToken: String = // Retrieve Refresh Token from secure storage
val account = Auth0(this)

val client = AuthenticationAPIClient(account)
client.renewAuth(refreshToken)
  .start(object: Callback<Credentials, AuthenticationException> {
  override fun onFailure(exception: AuthenticationException) {
       // Error
   }

   override fun onSuccess(credentials: Credentials) {
       // Use the credentials
   }
})

Was this helpful?

/