Come gestire l'autenticazione per il servizio web dal cellulare?

-1

Sto creando un'applicazione mobile e utilizzo l'autenticazione JSON Web Token (JWT Auth), ma ho tre domande su:

  1. Devo utilizzare token di accesso o token di accesso non scadenti?
  2. Se utilizzo i token di aggiornamento, quando scade il token, devo disconnetterlo (e forzare l'utente a effettuare di nuovo l'accesso) o crearne uno nuovo e inviarlo nuovamente all'app in modo che possa essere utilizzato per il futuro richieste?
  3. Come dovrei salvare il token sul cellulare (database, preferenze, ecc.)?

Qualsiasi aiuto e risorsa su questo (libri, documenti, blog, ecc.) sarà apprezzato, grazie in anticipo!

    
posta Victor Castillo Torres 01.02.2015 - 04:53
fonte

1 risposta

0

1. Nel caso in cui tu abbia l'opzione "ricordami" nella tua pagina dovresti usare il token che non scade. Altrimenti, secondo me dovresti usare il refresh.

2. La scadenza del telefono dovrebbe essere gestita chiedendo all'utente di effettuare nuovamente il login. La parte più difficile è quando il token scade mentre l'utente si trova nel mezzo di qualcosa. In tal caso dovresti provare a ricordare quale azione stava cercando di fare prima che il token sia scaduto e permetterlo di continuare una volta che ha effettuato l'accesso.

3. È possibile utilizzare la memoria locale per la memorizzazione di token. È possibile impostarlo su una variabile nella memoria una volta completata l'autenticazione e lì dopo aver aggiunto il valore di archiviazione all'intestazione http di ogni successiva richiesta di servizio Web protetta.

    
risposta data 01.02.2015 - 06:13
fonte

Leggi altre domande sui tag