如果過期,跳到登錄界面,或者手勢,指紋解鎖讓他進行確認操作以延長token時間。
如果沒有過期服務端延長過期時間
如果沒有過期,那麼服務端應該延長過期時間,如果對安全有要求可以手勢解鎖再延長。
驗證失效根據response自己處理
平時請求時,如果token過期,接口放應該以http code告訴你這個驗證失效了,例如返 回status為401的response。你可以根據這個response作自己的處理,重新登陸啊,手勢解鎖啊都可以。
對信息安全無要求則不過期
如果你的應用對信息安全並沒有什麼要求,例如只是內容的客户端。那麼token過期時間可以延長或者不過期
1、客户端使用用户名密碼進行認證
2、服務端生成有效時間較短的 Access Token(例如 10 分鐘),和有效時間較長的 Refresh Token(例如 7 天)
3、客户端訪問需要認證的接口時,攜帶 Access Token
4、如果 Access Token 沒有過期,服務端鑑權後返回給客户端需要的數據
5、如果攜帶 Access Token 訪問需要認證的接口時鑑權失敗(例如返回 401 錯誤),則客户端使用 Refresh Token 向刷新接口申請新的 Access Token
6、如果 Refresh Token 沒有過期,服務端向客户端下發新的 Access Token
7、客户端使用新的 Access Token 訪問需要認證的接口。