Ich versuche zu verstehen, wie JWT-Token-Authentifizierung in meiner App zu implementieren.App mit JWT (oauth?) Flow
Wie ich verstehe, Eingaben Benutzer Anmeldeinformationen (Benutzer + Passwort) in Login-Anfrage und erhält sowohl Access-Token (sagen 30 Minuten) und Refresh-Token (sagen 60 Tage).
Immer wenn das Access Token abläuft, benutze ich username + refreshtoken, um ein neues Access Token zu erstellen.
1) Erste Frage: ist es normal, dass, wenn dies geschieht, sind alle meine Anfragen Home-Bildschirm schlagen fehl, bis ich den neuen Inhalt bekommen und dann Ich muss die Anforderungen mit dem neuen neu senden Zugangstoken?. Oder sollte ich die Token-Validierung in einem Begrüßungsbildschirm vor jedem anderen App-Flow tun?
Dies wird so lange fortgesetzt, bis 60 Tage vergangen sind und das Aktualisierungstoken abgelaufen ist. Was geschieht hier?
Ich kann mich nicht erinnern, jemals Facebook oder (fast) jede App meine Anmeldedaten erneut anfordern.
2) Ist das Passwort gespeichert, damit die App erneut eine Hintergrundanmeldung durchführen kann? , um beide Tokens abzurufen? (Ich will nicht das Kennwort speichern in irgendeiner Weise)
-
3) Oder ist die Refresh-Token someway aktualisiert, bevor es abläuft? (Es ist zum Beispiel aufgefrischt, solange halten Nutzer die App 60 Tage vor Eröffnung)
Frage3 - JWT (JSON Web Token) automatische Verlängerung des Ablaufs: https://Stackoverflow.com/a/26834685/2124535 Aufschlussreiche Kommentare von Auth0 dev – nathan