Lic*_*Lic 4 authentication android refresh token jwt
我正在开发一个Android应用程序,我对令牌和刷新令牌有点困惑.基本上现在,在用户使用移动号码和SMS发送的代码登录后,认证服务器返回将用于访问所有api的访问令牌.对于身份验证服务器,我使用了Laravel和jwt-auth库.当访问令牌过期时,我将使用存储在AccountManager中的用户凭证来询问新的令牌.这是实现此身份验证的正确方法吗?
或者我错过了刷新令牌,当过期时我会问一个新的访问令牌?
在此先感谢Daniele
Fré*_*ric 11
我认为这是更好地使用这两个token和refresh token,所以你并不总是有当你发送你的证书access token已过期.此外,在用户设备上存储用户凭据并不安全,您应该在服务器上存储此信息,并要求用户在需要时键入它.
这是我如何实现令牌/刷新令牌过程:
1:您将您credentials的身份发送到您的身份验证服务器(它会发回给您access token(我使用的JSON web token类型没有存储在数据库中)和a refresh token(存储在数据库中).
2:当您向服务器发出请求时,检查是否access token已过期,如果是,则使用refresh tokenin参数向您的验证服务器发出请求以获得新的access token(取决于服务器的配置,它可以还给你是否一个新的access token,或一双新access token和refresh token我喜欢).
3:如果refresh token过期,则向您发出请求,要求您credentials拥有一对新令牌.
| 归档时间: |
|
| 查看次数: |
10831 次 |
| 最近记录: |