Refresh Access (Perpanjang Akses)

Secara garis besar, ada 3 tahap yang perlu ditangani terkait kondisi akses:

  1. Ketika Access Token tidak valid (IVACC), maka lakukan refresh.
  2. Retry request yang gagal.
  3. Ketika Refresh Token tidak valid (IVREF), maka user harus login ulang.

Jika menggunakan Client SDK, poin 1 dan 2 sudah otomatis ditangani, sehingga tinggal perlu menangani poin 3 saja.

Penanganan secara mandiri

Ya
Tidak
Ya
Tidak
Ya
Tidak
Mulai
Selesai
User mengunjungi app
User terlogin?
Terjadi request apapun
Dapat jawaban
HTTP 401 dan
error code IVACC?
Lakukan refresh access (1)
Refresh access berhasil?
User berbekal token-token
Access & Refresh baru
Lakukan retry request yang gagal tadi
bila memungkinkan
User harus login ulang

(1) Server endpoint: PATCH ​/auth

Menggunakan Client SDK

Ya
Tidak
Ya
Tidak
Ya
Tidak
Mulai
Selesai
User mengunjungi app
User terlogin?
Terjadi request apapun
Refresh Token
tidak valid?
User harus login ulang;
Ada fungsi eventCallback?
Panggil eventCallback (1)

(1) Client SDK: EventCallback.invalid_refresh_token