token anahtarı 1 saatliğine veritabanında tutulur. Bir saat dolmadan yenileme isteği iletilir. Bunu istemci sunucudan isteyecek. Sunucu buna göre kodlanmış olmalı.
En basit yapı aşağıdaki gibi olmalı.
sa737as7d7s7ac7bnm7 => api kullanıcı anahtarı
kksd423ddsd => token 1 saat aktif. (giriş yapıldığında benzersiz bir anahtar üretilir, benzersiz anahtar için üyenin bilgilerinden de yararlanılır)
sa244s43r3c21 => yenileme isteği için token anahtarı (giriş yapıldığı anda token ile birlikte benzersiz bir anahtar üretilir)
192.168.89.99 => istemcinin IP adresi (İstemcinin bağlantı yapıldığı ip adresi)
Sunucuya bütün istekler yanıtlar https üzerinden yapılmalıdır.
login olduktan sonra bütün işlemler
https://apservisi.com/token?key=kksd423ddsd üzerinden gerçekleştirilebilir.
bu istek sonucunda veri içinde her zaman refresh_token anahtarıda istemciye iletilmelidir.
token yenileme isteği
https://apservisi.com/token_refresh?key=sa244s43r3c21 ile elde edilebilir.
Bu istek ile birlikte yeniden token için benzersiz bir anahtar üretilir. Elde ettiğiniz token ile işlemlere kaldığınız yerden devam edebilirsiniz.