我想允许我的应用程序的用户匿名登录(这将使用随机生成的电子邮件和密码为他们创建一个帐户),如果他们想要创建一个永久帐户,他们将能够简单地绑定电子邮件和密码。
我使用令牌、访问和刷新,这意味着常规令牌流对于匿名用户和经过身份验证的用户都是相同的。
匿名用户的问题是,如果用户长时间未登录应用程序(大于刷新令牌),这意味着现在刷新令牌已过期且无效。
我怎么能处理这种情况?我不能像往常一样要求他们重新进行身份验证,因为他们不知道自己是凭据,而且我不能冒险丢失用户的数据。
我唯一能想到的就是尝试使用本地首选项(例如 DataStore/SharedPreferences 与 KeyStore 结合)通过加密安全地保存他们的凭据,当这种情况发生时,我只需重新登录它们。但我不确定这是否足够好。
任何建议都非常感谢!