問題很簡單。我也是一個關於令牌認證的新手。用戶從Android應用程序註銷時如何處理令牌數據?
我知道,在使用令牌認證的情況下,如果使用android應用程序,會使用令牌,以便用戶憑證不會保留在app.i.e中。每當用戶從服務器獲取數據時,每次都不會發送用戶憑證,但他會發送令牌。
當用戶第一次登錄時,應用程序會從服務器生成一個令牌,並在用戶數據旁邊的數據庫中「調用」該令牌。該令牌將從服務器發送迴應用,正是這個標記,用戶從應用程序每次計劃從服務器獲取一些數據時都必須發送。當用戶必須獲取數據時,它會發送所需的參數,並向它們發送令牌。此令牌與所有令牌存在於數據庫中。如果令牌存在,它也會獲得與該令牌相關聯的用戶。並且由於令牌存在,所以用戶會話有效,然後將來自服務器的所需數據發送回到android應用程序。
我想知道的是,當用戶註銷時,如何處理客戶端和服務器端的令牌?
如果有任何疑問請評論。我知道它是一個簡單的問題,但不太瞭解令牌認證。感謝大家的時間。
注意: - 同樣如果我的任何概念在問題中是錯誤的,請隨時糾正我。
您可以在用戶註銷時刪除'token'。它是安全的。或者,您可以爲'token'設置一個到期時間,用戶在'token'過期時自動註銷。 'Token'到期還將從db中刪除該特定的'token'。 –
你沒有提到你正在使用哪種'token' auth。 –
@SudheeshR實際上我打算讓令牌定製。這是好嗎? –