Правильный способ обработки входа в систему и токенов в приложении Android, когда выходить из системы?
Я разрабатываю приложение для Android, которое подключается к базе данных MySQL с помощью PHP API.
Пользователь входит в систему с помощью приложения и токена (JWT), а токен обновления хранится в android.content.SharedPreferences.
Срок действия токена истекает через несколько минут (при тестировании — две минуты, а срок действия токена обновления истекает через один час).
Если приложение делает запрос и срок действия токена истек, токен обновления используется для получения нового токена.
Если срок действия токена обновления истек, пользователь выходит из системы.
Разумеется, сроки годности в производстве будут увеличиваться.
Это правильный путь? Если да, то как долго я в норме?
Мне кажется, что после входа в систему вы не так часто выходите из приложений.
Ответы 1
Это зависит от бизнес-логики вашего приложения. Например, для электронной коммерции может потребоваться больше времени, а для торговых/инвестиционных приложений — меньше времени из соображений безопасности. Это полностью решают бизнес-аналитики, и да, что касается вашего вопроса, да, это правильный способ сделать это, есть и несколько других способов.
Ага. Приложения GPS, такие как карты и все такое, могут иметь длительный срок действия.
Спасибо. Это GPS-приложение, с помощью которого вы можете поделиться своим местоположением. Я предполагаю, что токен обновления может длиться очень долго.