У меня есть два вопроса об использовании токенов и сроке их действия:
1) о секретном коде пользователя для приложения
Мне нужен секретный код для аутентификации. При создании секретного кода в приложении его можно определить со сроком действия один или два года. Моя цель — приложение, которое пользователь устанавливает, настраивает и о нем можно «забыть». Но это истечение может означать, что приложение начнет давать сбой через год, верно? Пользователь начнет получать ошибки токена, и ему придется заново настроить приложение (сгенерировать новый секретный ключ и аутентифицироваться с его помощью). Могу ли я узнать срок действия секретного ключа, чтобы я мог настроить уведомление для пользователя ДО истечения срока его действия? Я хотел бы сделать это, чтобы приложение не перестало работать внезапно.
2) аутентификация клиента выполняется в два этапа:
- один: идентификатор клиента приложения + секретный ключ клиента + источник + аутентификация пользователя = код
- два: идентификатор клиента приложения + секретный ключ клиента + код = токен + токен обновления
Я обнаружил, что если я делаю первый шаг и хочу выполнить второй шаг позже, срок действия «кода» из первого шага может истечь. Я думал, что срок действия «кода» не истекает, но я не могу найти никакой документации по этому поводу. Правильно ли, что второй шаг следует выполнять сразу после первого?