Как правильно работать с refresh token в android разработке?

Question

[Artur Абдеев]

Мое приложение может выполнять аутентификацию, авторизацию и получать информацию профиля.Все делается через токен.Мне нужно добавить ситуацию, когда срок действия токена истек. (Работа с RefreshToken). Я не знаю, как это сделать правильно. Я не знаю, где эту проверку лучше провести.

Выкладываю часть кода.Вряд ли он чем то поможет.Но пусть лежит

Это MainActivity при запуске приложения идет проверка на Null токена

protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        
        SharedPreferences sharedPref = getApplicationContext()
                .getSharedPreferences("userInfo", AppCompatActivity.MODE_PRIVATE);
        String token = sharedPref.getString("access_token",null);

        if (token != null) {
        Intent intent = new Intent(MainActivity.this, Profiile.class);
            startActivity(intent);
            finish();
        }
    }

Это Singleton для Retrofit

public class NetworkService {
    private static NetworkService mInstance;
    private static final String BASE_URL = "https://minesrv.ey.r.appspot.com";
    private Retrofit mRetrofit;

    private NetworkService () {

        HttpLoggingInterceptor logging = new HttpLoggingInterceptor();
        logging.setLevel(HttpLoggingInterceptor.Level.BODY);
        SharedPreferences preferences = App.Companion.getInstance().getSharedPreferences("userInfo", AppCompatActivity.MODE_PRIVATE);

        OkHttpClient client = new OkHttpClient.Builder()
                .addInterceptor(logging)
                .addInterceptor(new AccessTokenInterceptor(preferences))
                .build();

        mRetrofit = new Retrofit.Builder()
                .baseUrl(BASE_URL)
                .client(client)
                .addConverterFactory(GsonConverterFactory.create())
                .build();
    }

Я не жду решений каких то.Можете просто сказать как производительно это сделать.Как бы сделал Senior?

Answer 1

[Юрий]

Как сеньор - долго обьяснять, секурность, авбтрактность-расширяемость, бла-бла, тебе не надо пока.
В Ретрофите есть механизм интрецепетров , можно сделать свой, где ты будешь на ошибку экспирации токена запрашивать новый токен и повторять запрос.

Comments

[Artur Абдеев]

У меня есть интерсептор для работы с Авторизации через токен.В нем сделать ?

class AccessTokenInterceptor constructor(
        private val preferences: SharedPreferences) : Interceptor {

    override fun intercept(chain: Interceptor.Chain): Response {

        val token: String? = preferences.getString("access_token", null)
        return if (token!=null) {
            val request:Request = requestWithAuth(chain.request(), token)
            chain.proceed(request)
        } else {
            chain.proceed(chain.request())
        }

    }
}

private fun requestWithAuth (request: Request,accessToken:String): Request{
    return request.newBuilder()
            .addHeader("Authorization", "Bearer $accessToken")
            .build()

}

[Юрий]

Можно в нем, можно еще один завести только для обновления токена

[Artur Абдеев]

Юрий,
Я написал такой Интерсептор без создания отдельного класса
Что я там должен указать после запятой ? Все то что требует от меня сервер для получения нового токена ? (В моем случае это String refreshToken,String clientId,String clientSecret,String grantType) Или нет ?

OkHttpClient client = new OkHttpClient.Builder()
                .addInterceptor(logging)
                .addInterceptor(new AccessTokenInterceptor(preferences))


                .addInterceptor(new Interceptor() {
                    @NotNull
                    @Override
                    public Response intercept(@NotNull Chain chain) throws IOException {
                        Request original = chain.request();
                        Request request = original.newBuilder()
                                .header("Authorization", ?)
                                .method(original.method(), original.body())
                                .build();

                        Response response =  chain.proceed(request);
                        Log.d("MyApp", "Code : "+response.code());
                        if (response.code() == 401){
                            ?
                            return response;
                        }
                        return response;
                    }
                })
                .build();