首页新闻找找看学习计划

app 登录设计 token存多久

0
悬赏园豆:50 [已解决问题] 解决于 2018-10-26 12:20

app登录设计:
用户输入账号密码,在服务器得到一个token,把token保存3个月,就可能发生用户在操作的时候过期;还有一种就是打开一次换一次token,这种就永不过期。有没有更好的设计。3ks

无限REIZ的主页 无限REIZ | 初学一级 | 园豆:4
提问于:2018-10-26 11:44
< >
分享
最佳答案
0

使用 access token + refresh token ,参考 Web API与OAuth:既生access token,何生refresh token

收获园豆:50
dudu | 高人七级 |园豆:39371 | 2018-10-26 11:55

3ks

无限REIZ | 园豆:4 (初学一级) | 2018-10-26 12:19

@无限REIZ: resresh token 是不会过期的吗?

无限REIZ | 园豆:4 (初学一级) | 2018-10-26 14:02
其他回答(1)
0

我觉得有个期限是好的;
假设操作的时候过期,系统检测到过期,则给用户一个提示;
让用户重新登录,再次获取权益。

心悠魂然 | 园豆:2087 (老鸟四级) | 2018-10-26 11:52

这个体验不太好。

支持(0) 反对(0) 无限REIZ | 园豆:4 (初学一级) | 2018-10-26 12:20
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册