Closed DanielKrasny closed 4 years ago
DanielKrasny
commented
4 years ago @vitkolos Předpokládám, že časová hodnota expires_in bývá uvedena v sekundách, tedy mělo by to být 599 sekund (tj. bez jedné sekundy 10 minut). Nový access token je dobré získávat pomocí refresh tokenu.
Edit: Výše uvedené platí pro access token. Refresh token zřejmě má neomezenou platnost. Pokud ne, může se znovu vykonat klasické přihlášení.
vitkolos
commented
4 years ago Právě tu neomezenou platnost by možná stálo za to prověřit.
vitkolos
commented
4 years ago Teď jsem to testoval a po třech requestech pomocí refresh_tokenu mi to začlo vracet invalid_grant (jako by nebyl validní). Každopádně vzhledem k tomu, že každý request (na login) vrací nový refresh_token, tak nemá smysl, abychom stále používali jeden. Tudíž nás opravdu zajímá jen čas, který může být neomezený.
DanielKrasny
commented
4 years ago @vitkolos Pokud se při requestu na access token vytvoří nový refresh token, je třeba používat právě ten, s největší pravděpodobností se ten předchozí za 10 minut revokuje spolu s access tokenem.
Přišel jsem na to, jak pracovat s /api/login, zde přidávám kompletní dokumentaci.