冪等性リフレッシュトークンとは

アプリ側で使用しているアクセストークンの有効期限が切れた際、リフレッシュトークンを使ってアクセストークンを再度取得することがある。

このときトークンリフレッシュAPIを叩くが、ネットワーク遅延でリトライ処理されたり、ユーザーがボタンを複数クリックしたり、さまざまな理由から何度も同じAPIが叩かれることがある。

この時に、一定時間内のリクエストには同じ結果が返されるようにしたリフレッシュトークンを冪等性リフレッシュトークンという。

やるべき理由

もし、短期間で複数回のリクエストで違う値が返されてしまう場合、適切なアクセストークンが返されず認証がいつまでも完了しないといったことが考えられる。

 

こういった冪等性はモノリスでないアプリケーションが通信する場合にどんなAPIであっても注意する必要があるため、冪等性のあるAPIを実装するための考え方という点で参考になるなと思う。