Sto creando un'applicazione mobile e utilizzo l'autenticazione JSON Web Token (JWT Auth), ma ho tre domande su:
- Devo utilizzare token di accesso o token di accesso non scadenti?
- Se utilizzo i token di aggiornamento, quando scade il token, devo disconnetterlo (e forzare l'utente a effettuare di nuovo l'accesso) o crearne uno nuovo e inviarlo nuovamente all'app in modo che possa essere utilizzato per il futuro richieste?
- Come dovrei salvare il token sul cellulare (database, preferenze, ecc.)?
Qualsiasi aiuto e risorsa su questo (libri, documenti, blog, ecc.) sarà apprezzato, grazie in anticipo!