Na API da web do Magento [2.2.4], quando passo o nome de usuário e a senha , ele gera um token para esse cliente específico (que é válido apenas por 1 hora - é configurável pelo administrador do Magento)
que retorna o token.
Depois de gerar o token, quando passamos esse token no cabeçalho.
Autorização :: Portador * Valor do Token *
O que retorna detalhes do cliente.
O caso acima que expliquei está funcionando bem para webAPI no magento2, que testei no POSTMAN .
Agora o caso é,
A cada hora de regeneração do token e depois desse login novamente a cada hora não é lógico para o Mobile Application.
Então, como o Magento gerencia os dados de login do usuário e a autenticação no aplicativo Mobile, se for desenvolvido API de acordo com os contratos de serviço
- Quanto tempo devo permitir que o meu acesso fichas de existir antes que ela expire no aplicativo móvel?
- Não quero forçar meus usuários a autenticar novamente a cada hora no aplicativo para dispositivos móveis.
- Como gerenciar adequadamente o ciclo de vida do token da API do OAuth2 para aplicativos móveis.
Fazer alterações nas horas de vida do token de acesso não seria uma solução lógica, porque o aplicativo e a web devem ter diferentes horas de vida do token