TOKEN API REST - Login uma única vez | Spring Boot e Teste: Profiles, Testes e Deploy

1
resposta

Referente ao curso Spring Boot e Teste: Profiles, Testes e Deploy

por thiagonasper

| 95.6k xp | 3 posts

Boa tarde a todos. No curso de rest com spring boot, foi ensinado a fazer login via token. Porém o token tem uma data de expiração. Qual seria a maneira correta de implementar um login, ondem o cliente autentica apenas uma vez? Ex.: em um aplicativo mobile, que autentica na api rest, como fazer para manter o login do usuário permanentemente no dispositivo? Como por exemplo, em aplicativos como facebook e whatsapp, onde fazermos o login apenas uma vez, e o aplicativo permanece logado, mesmo após reiniciar o aparelho.

Obrigado!

1 resposta

por Otávio Prado

| 4785.8k xp | 9225 posts

Alura Scuba Team

22/06/2021

Oi Thiago,

Nesse caso você precisaria de um refresh token de longa duração, toda vez que o access token expirar você pega um novo através do seu refresh token. Para essas questões mais avançadas com Token, o ideal é utilizar o protocolo OAuth 2, sendo que o Spring tem um módulo que o implementa.

https://spring.io/guides/tutorials/spring-boot-oauth2

Um tutorial mostrando um exemplo: https://medium.com/cwi-software/oauth2-com-spring-boot-2-e-spring-5-e7bfb7c58d4a

Bons estudos!