Когда вы работаете с iOS SDK и отправляете запрос на авторизацию или регистрацию пользователя, в ответ может приходить два токена: access token и refresh token.
1. Access token (токен доступа) - это временный токен, который предоставляет доступ к защищенным ресурсам на сервере API. Он генерируется после успешной аутентификации или авторизации пользователя. Access token имеет ограниченное время действия, обычно от нескольких минут до нескольких часов. Как только токен истекает, пользователь должен повторно аутентифицироваться или войти в свою учетную запись.
2. Refresh token (токен обновления) - это специальный токен, который выдается вместе с access token. Он предназначен для обновления устаревшего или истекшего access token без необходимости повторной аутентификации пользователя. Когда access token истекает, вы можете использовать refresh token для запроса нового access token без запроса учетных данных пользователя. Refresh token имеет длительное время действия, обычно от нескольких дней до нескольких недель.
Обычно, после успешной аутентификации, вы сохраняете оба токена (access token и refresh token) в хранилище на устройстве, например, в Keychain или UserDefaults. Затем, при каждом запросе к защищенным ресурсам на сервере API, вы включаете access token в заголовок запроса для аутентификации пользователя. В случае, если access token истекает, вы используете сохраненный refresh token для обновления access token без запроса учетных данных пользователя снова.
Важно обратить внимание на безопасность хранения и передачи токенов. Access token и refresh token содержат важные данные о пользователе и могут быть злоупотреблены, если попадут в руки злоумышленников. Поэтому рекомендуется использовать безопасные методы хранения (например, Keychain) и передачи данных, такие как HTTPS, для защиты токенов от несанкционированного доступа.
Надеюсь, это ответил на ваш вопрос и помог вам понять разницу между двумя токенами, которые приходят в success при выполнении аутентификации или авторизации в iOS SDK.