OAuth2, logowanie przez Google w Android

0

Cześć,
natknąłem się na pewien problem,z którym nie mogę sobie poradzić. Implementuje w aplikacji na Androdzie logowanie przez Google. Otrzymuje token, wysyłam go do serwera(spring), a ten potem sprawdza poprzez protokół OAuth jego poprawność. Korzystam z tego poradnika https://developers.google.com/identity/sign-in/android/backend-auth
Nie rozumiem jednak pewnej rzeczy, czy refresh token też muszę przechowywać? Co w przypadku jeśli ten obecny token(access token) mi wygaśnie?

1

No właśnie po to przechowuje się refresh token -> za jego pomocą możesz wygenerować nowy access token bez konieczności ingerencji usera.

0

Tak, tylko że właśnie w tej metodzie którą wołam z backend do servicu google, nie dostaje jej w odpowiedzi zwrotnej. Robię wg tego poradnika, tam też nie ma nic wspomniane o tym refresh tokenie. Kiedy powinienem po niego wołać, z backendu czy z aplikacji androida jak dostaje access tokena i potem go przekazac do. Backend i tam przechowywać ?

1 użytkowników online, w tym zalogowanych: 0, gości: 1