我在 Appcelerator Titanium 中使用 API 的 REST 版本。
我正在对应用程序进行身份验证,然后使用用户名和密码对用户进行身份验证。
但是,如果我关闭应用程序,会话将丢失,用户需要再次登录。
除了将用户登录名/密码存储在应用程序中之外,有什么办法可以解决这个问题,而我真的不想这样做?
理想情况下,我想更新令牌并继续......
我已经看到了这个答案(检查有效的用户会话),但在我的情况下它似乎无效,因为它使用 facebook id 登录。
感谢您提供任何信息
1 回答
0
令牌的过期时间为上次查询后 2 小时。如果您将使用过期令牌执行查询 - 您将收到错误Required session does not exist。在这种情况下,您必须重新创建会话。
此外,每个 API 响应都包含标头QB-Token-ExpirationDate,其中包含令牌到期日期。
QuickBlox 出于安全原因使用 2h。
目前只有一种方法是在应用程序中存储登录名/密码
有很多安全机制可以做这些事情,例如 Apple iOS Keychain API https://developer.apple.com/library/ios/DOCUMENTATION/Security/Conceptual/keychainServConcepts/iPhoneTasks/iPhoneTasks.html
于 2013-09-02T17:13:19.540 回答