0
我正在研究可用於Android和iOS的移動應用程序。我們希望添加用戶只能使用他們的電話號碼登錄的能力,與WhatsApp使用的流量相同(用戶在某種屏幕上插入他的號碼 - >向我們的服務器請求 - >服務器發送驗證碼 - >用戶放入代碼的新屏幕 - >驗證收到的代碼)。電話號碼登錄
登錄後,我打算髮送一個JWT令牌或類似的用於未來的請求,但爲了維護安全性,我希望這個令牌在說完一週後過期。我的問題是,如何在我的令牌過期後重新驗證用戶,而不需要用戶注意任何更改?
我正在考慮使用設備ID,使用的電話號碼和驗證碼進行重新驗證。這是個好主意嗎?或者在這種情況下最好的做法是什麼?
理論上他們不應該注意到它。問題是客戶端最初會得到一個令牌,並在一段時間後過期,如果在令牌過期後發出請求,則您必須正確請求新的令牌?我的問題是請求新令牌的最佳方式是什麼,這可能涉及重新認證用戶。 – redspider
簡單的方法,在令牌過期後檢查電話號碼,設備ID和令牌,並用新的替換oldToken。 – OMGHaveFun