問題タブ [refresh-token]

アクセス トークンを使用して API を認証する ionic 2 アプリがあります。アクセス トークンの有効期限が切れた場合は、更新トークンを使用して新しいアクセス トークンと交換できます。

promise を返す API 呼び出しを処理する関数があります。API 呼び出しが最初に成功すると、promise が解決されます。401 (Unauthorized) エラーが返された場合は、更新トークンを使用して新しいアクセス トークンを取得する別の API 呼び出しを行いたいと考えています。次に、新しいアクセス トークンを使用して元の API 呼び出しを再試行し、データが受信された場合は解決するか、エラーが発生した場合は拒否する必要があります。

現在、意図したとおりに機能しています。ただし、この関数は非常に読みにくいです。これをリファクタリングして、より小さく読みやすくする方法を考えていました。

サーバーのモバイルエンドまたはフロントエンドから生成されたユーザーセッションをリセットできるかどうか知りたいです。

私の友人は iOS の開発に取り組んでいますが、最後にセッションのリセット機能を作るのに苦労しています。回避策として、私が考えているのは (非常に危険で安全でないアプローチである場合のイベント...) 彼は更新トークンを送信し、新しいトークンを生成します。新しいトークンはモバイルにフィードバックされます。

ただし、これは機能しません。私が直面しているエラーは「無効な更新トークン」です。私が推測しているのは、モバイルエンドから生成されるため、トークンを他のソース (この場合はサーバー) で生成できないということです。

このアプローチは AWS 側でブロックされていますか? ありがとう。