-1
问题很简单。我也是一个关于令牌认证的新手。用户从Android应用程序注销时如何处理令牌数据?
我知道,在使用令牌认证的情况下,如果使用android应用程序,会使用令牌,以便用户凭证不会保留在app.i.e中。每当用户从服务器获取数据时,每次都不会发送用户凭证,但他会发送令牌。
当用户第一次登录时,应用程序会从服务器生成一个令牌,并在用户数据旁边的数据库中“调用”该令牌。该令牌将从服务器发送回应用,正是这个标记,用户从应用程序每次计划从服务器获取一些数据时都必须发送。当用户必须获取数据时,它会发送所需的参数,并向它们发送令牌。此令牌与所有令牌存在于数据库中。如果令牌存在,它也会获得与该令牌相关联的用户。并且由于令牌存在,所以用户会话有效,然后将来自服务器的所需数据发送回到android应用程序。
我想知道的是,当用户注销时,如何处理客户端和服务器端的令牌?
如果有任何疑问请评论。我知道它是一个简单的问题,但不太了解令牌认证。感谢大家的时间。
注意: - 同样如果我的任何概念在问题中是错误的,请随时纠正我。
您可以在用户注销时删除'token'。它是安全的。或者,您可以为'token'设置一个到期时间,用户在'token'过期时自动注销。 'Token'到期还将从db中删除该特定的'token'。 –
你没有提到你正在使用哪种'token' auth。 –
@SudheeshR实际上我打算让令牌定制。这是好吗? –