react-native - 社交登录后，客户端应用程序是否继续从后端请求 JWT 令牌？

问题描述

希望在我的应用程序中集成社交登录。我试图验证我是否理解社交登录概念的工作原理。寻求一个澄清并阐明以下问题和假设......

1. 在 JWT 令牌（由后端分配）到期后，客户端应用程序是否直接从后端请求新的 JWT 令牌？还是应用程序再次向后端发送另一个社交令牌？

2. 1 假设澄清。我们只在用户注销我们的应用程序时注销用户的提供者帐户，因为在第 1 步中我们仍然需要新的社交令牌。

3. 由于客户端应用程序仅使用后端的 JWT 令牌作为资源 API，我们是否关心处理从各自平台接收的社交访问令牌？（让它直到过期？我们是否使它们无效？）

以下是我对事物如何工作的理解（按顺序）......

1. 用户从各自的提供商（Facebook、Google、Apple 等）成功验证后
2. 客户端应用程序与后端共享访问令牌
3. 后端应与提供者进行验证
4. 验证成功后，后端会为客户端分配另一个 JWT 令牌以访问后端 API 资源。（请注意，客户端应用程序依赖后端的 JWT exp 时间而不是 Provider exp 时间）

标签： react-nativeauthenticationfacebook-javascript-sdkgoogle-signinapple-sign-in