Добрый день!
Насколько я понял логику авторизации, исходя из изучения доков:
Есть ACCESS_TOKEN, время жизни которого 1 час и REFRESH_TOKEN, необходимый для запроса новой пары ACCESS/REFRESH, время жизни которого 28 дней.
Допустим ситуация, при которой открыто два окна приложения с разными плейсментами, в одном из которых ACCESS токен устарел и был заменен на новый.
Во втором окне старый ACCESS токен, при проверке в базе который не совпадет при запросе уже с новым, но, изначально окно с приложением было авторизовано. Как вы корректно разруливаете эту ситуацию? Просто так взять и обновить ACCESS_TOKEN из базы нельзя, т.к. теряется сам его смысл.
Таскать за собой кроме member_id и ACCESS_TOKEN еще и REFRESH, но это тоже не логично с точки зрения oauth
Создавать дополнительно SESSION_TOKEN, который безусловно принимать на время жизни сессии?
Насколько я понял логику авторизации, исходя из изучения доков:
Есть ACCESS_TOKEN, время жизни которого 1 час и REFRESH_TOKEN, необходимый для запроса новой пары ACCESS/REFRESH, время жизни которого 28 дней.
Допустим ситуация, при которой открыто два окна приложения с разными плейсментами, в одном из которых ACCESS токен устарел и был заменен на новый.
Во втором окне старый ACCESS токен, при проверке в базе который не совпадет при запросе уже с новым, но, изначально окно с приложением было авторизовано. Как вы корректно разруливаете эту ситуацию? Просто так взять и обновить ACCESS_TOKEN из базы нельзя, т.к. теряется сам его смысл.
Таскать за собой кроме member_id и ACCESS_TOKEN еще и REFRESH, но это тоже не логично с точки зрения oauth
Создавать дополнительно SESSION_TOKEN, который безусловно принимать на время жизни сессии?