So verwalten Sie Token-Authentifizierung in Android-App

Question

Ich verwende JWT, um Server-Authentifizierung für meine Anwendung zu verwalten. Ich verwalte es auf dem Server. In meiner eckigen App verwende ich angular-jwt, um jwt zu verwalten. Wenn es abgelaufen ist, wie Aufruf Refresh-Token-API. Ich benutze Volley für API-Aufruf. Wenn das Token abgelaufen ist, antwortet der Server mit 401 Fehlercode. Diese Zeit muss ein Refresh Token API aufrufen. Nach dem Auffrischanruf muss ich den vorherigen API-Aufruf ohne Benutzereingabe erneut aufrufen.

Answer 1

Sie müssen API aufrufen, um Token zu validieren, wenn es abgelaufen ist, als Sie neu generieren können.

Oder wenn Sie Login-Funktion haben, dann können Sie beim Login nach JWT suchen und neue, wenn alt, ablaufen lassen.

Ich habe einen sehr einfachen Weg in meiner App, ich erstelle ein JWT mit einer eindeutigen E-Mail-Adresse pro Benutzer und speichert es in der Datenbank in Server und es läuft nie ab. Wann immer sich ein Benutzer abmeldet, entferne ich das JWT und wenn ich mich wieder anmelde, erzeuge ich ein neues Token.