0
(웹 API 사용) 토큰이 만료되면 자동화 된 응용 프로그램이 새 토큰을 얻기 위해 오류를 수신하는 올바른/가장 적합한 방법은 무엇입니까?자동화 된 응용 프로그램의 토큰 기반 인증
나는 토큰이 만료 될 때 화면 맨 앞에 앉아있는 최종 사용자에게 토큰 기반 인증이 어떻게 작동하는지 이해합니다. 즉, 다음 요청은 로그인 페이지로 리다이렉하여 새 토큰을 얻습니다.
그러나 자동화 된 앱의 모범 사례가 궁금합니다. 이 경우 화면 앞에 아무 것도 나타나지 않으므로 키를 세부적으로 전달하기 위해 화면으로 리디렉션하는 것이 적절하지 않습니다.
클라이언트 응용 프로그램에 대한 401 응답에서 URL을 반환해야합니다. 그러면 새 토큰을 얻기 위해 POST를 수행 할 위치를 알 수 있습니다. 그렇지 않으면 사용자가있는 곳에서 401과 문서를 반환하는 것이 더 적절합니다. 새 토큰을 가져 가야합니까?
401 응답과 함께 URL을 반환하는 것이 적절한 경우이를 수행하기위한 올바른 응답 형식은 무엇입니까?