如何使用整洁的架构执行登录身份验证

Question

我有一个应用程序，其中登录部分来作为一个单独的标签在移动。我需要进行令牌身份验证，因此我将传递用户名、从文本字段输入的密码、客户端id、客户端秘密和授权类型。我将收到访问令牌、刷新令牌、过期时间、令牌类型和范围。现在，我需要将此访问令牌传递给所有请求。令牌过期后，我需要使用刷新令牌来获取新的访问令牌。如果刷新令牌过期，我需要返回登录页面。如何在具有干净架构的应用程序中实现这一点。在数据存储库中，我需要包含api调用，并需要连接lib屏幕。

有人能提供样品吗？

任何帮助都是非常感谢的。

谢谢

Answer 1

据我所知，

在表示层中，您可以拥有接受用户输入的文本字段。这些被传递给域层中的用例。最后，在数据层，您可以使用接收到的参数直接进行API调用。

在登录的用例中，当它命中数据层并接收access token, refresh token, expires in, token type and scope作为响应时，可以将这些内容保存在数据层中。

在数据层中可以有一个函数来验证访问令牌，如果访问令牌过期，则它必须调用另一个函数来获得具有刷新令牌的新令牌。如果连刷新令牌都过期了，那么抛出一个用户定义的异常，视图认为它必须返回登录屏幕。

要创建用户定义的例外，请执行以下操作：

class UserDefinedException implements Exception {}