OAUTH和iOS應用最佳實踐：讓用戶登錄？

Question

我正在使用instagram的自己的應用程序工作;但我認爲這個問題是可以概括的：

如果我的應用程序確定沒有身份驗證令牌並要求用戶登錄;應用程序在完成清理後應該怎麼做？

這樣做：讓用戶「登錄」並讓用戶負責讓令牌失效？ 或者：應用程序是否應該基本上將它們放在與發現它相同的基本狀態？隨着這個推理，那麼它會要求應用程序跟蹤它登錄用戶的天氣，還是應用程序運行之前他們已經登錄了「有效授權令牌」？

謝謝

Answer 1

您需要爲您的令牌實現更新機制。

基本檢查令牌是否仍然有效，否則刪除它並取消登錄用戶。

爲了unlog，簡單，只需刪除令牌（和用戶相關的數據）。

如果您的應用需要用戶登錄，那麼您可以在顯示相關視圖之前檢查是否有令牌。

您的用戶不知道令牌（以及與此相關的所有內容），並且需要保持這種方式。如果令牌在某個時候需要失效，您的應用需要處理它。