在客户端处理令牌认证
Handle token authentication on the client side
给定一个使用令牌身份验证(例如 JWT)的 API,客户端将如何存储和缓存令牌?为了弥补令牌被盗的影响,令牌通常会在一定时间后过期。然而,几乎所有的应用程序都只需要登录一次。他们是如何实现鉴权的?他们的token是没有有效期还是app会自动申请新的token?
您可以将令牌存储在 Android 上的客户经理中。关于令牌有效性,所有应用程序的令牌都会在几小时到几天内过期,具体取决于您希望更改它们的速度。
没有特定的方法来处理过期的令牌,您必须为此编写自己的自定义逻辑。一般来说,很多应用程序遵循的是,如果用户的令牌已过期,他们会使用一个 api 来获取旧令牌,如果令牌不是很旧,比如它在 1 - 2 天内过期,他们会返回一个新的令牌,但如果令牌在任何情况下都是历史性的,他们将注销用户并要求他通过基本的 OAuth 机制提供密码和用户名再次登录。
给定一个使用令牌身份验证(例如 JWT)的 API,客户端将如何存储和缓存令牌?为了弥补令牌被盗的影响,令牌通常会在一定时间后过期。然而,几乎所有的应用程序都只需要登录一次。他们是如何实现鉴权的?他们的token是没有有效期还是app会自动申请新的token?
您可以将令牌存储在 Android 上的客户经理中。关于令牌有效性,所有应用程序的令牌都会在几小时到几天内过期,具体取决于您希望更改它们的速度。
没有特定的方法来处理过期的令牌,您必须为此编写自己的自定义逻辑。一般来说,很多应用程序遵循的是,如果用户的令牌已过期,他们会使用一个 api 来获取旧令牌,如果令牌不是很旧,比如它在 1 - 2 天内过期,他们会返回一个新的令牌,但如果令牌在任何情况下都是历史性的,他们将注销用户并要求他通过基本的 OAuth 机制提供密码和用户名再次登录。