我正在使用 Ionic2 为前端开发移动应用程序,django rest 框架用于后端,django oauth2 工具包用于身份验证。移动应用用户提交邮箱和密码的同时,服务器返回client_id、access_token和refresh_token并保存在手机本地存储中。每当移动应用程序用户打开应用程序时,它都会请求访问令牌和客户端 ID,以便他们可以自动登录用户。如果此过程失败,它会再次请求刷新令牌以获取新的访问令牌。
我的问题是,我的做法是否适合移动用户在第一次之后不再需要登录?甚至移动应用程序用户在很长一段时间后打开应用程序,例如 1 年,移动应用程序用户是否仍有可能在不重新登录的情况下登录?
我只是想确定刷新令牌是否有任何限制时间或某些可能性..提前谢谢大家!