2

我正在 React Native 上构建一个混合应用程序,我们在后端使用 Django rest 框架。我们使用 JWT 来保护应用程序,应用程序的用例涉及存储敏感信息。

问题在于 JWT 到期。我需要使用 accessToken 访问 API 以获取新令牌,这可以正常工作,并且如果用户每天打开应用程序,令牌不会过期,这几乎是不可能的。

因此,用户每隔几天就会注销一次,因为当他打开应用程序时,令牌已过期。有没有更好的方法来处理这个?Facebook 应用程序、谷歌支付​​应用程序永远不会注销用户。

我尝试保留一个与用户关联的变量,暗示他是移动应用程序用户,因此除非他注销或明确这样做,否则该令牌永远不会过期,但我有评论这是一种危险的方法。

4

1 回答 1

0

你不应该使用 access_token 来获得一个新的!正确的方法是每次发出 access_token 时给用户一个 refresh_token。refresh_token 是一种长期使用的一次性使用令牌,用于获取新的 access_token。您可以搜索以了解有关 refresh_token 的更多信息。

于 2019-08-14T18:27:20.743 回答