Я ищу способ создать базовую аутентификацию для своего адаптивного приложения. Я не мог найти хороший пример для адаптивного приложения.
- Чтобы войти в систему, приложение отправляет на мой сервер адрес электронной почты/пароль + clientSecret.
- Если ОК, сервер возвращает accessToken + refreshToken
- Пользователь вошел в систему, все остальные запросы включают носитель с accessToken.
- Если истечение срока действия accessToken истекает, приложение автоматически запрашивает новый с помощью refreshToken.
- Пользователь остается включенным все время, состояния должны сохраняться в телефоне.
Какой был бы лучший подход для этого?
Спасибо.