我正在構建一個帶有Rails後端的iOS應用程序。將iOS和Rails API應用程序中的iOS鑰匙串存儲令牌和密碼可以嗎?
對於身份驗證,我使用名爲devise_token_auth的rails gem。 https://github.com/lynndylanhurley/devise_token_auth
我在註冊或登錄後在iOS鑰匙串中存儲訪問令牌,客戶端ID和電子郵件。
但是,出於安全原因,令牌應該在2周內過期,所以iOS用戶應該每2周重新登錄一次。
我想你可以在這種情況下使用刷新令牌,但我不能從devise_token_auth gem找到刷新令牌。
因此,在這種情況下,在iOS密鑰鏈中存儲用戶密碼以便在令牌過期時自動重新登錄或者將密碼存儲在鑰匙串中是不應該避免的壞主意?
如果在密鑰鏈中存儲密碼以避免每隔2周從移動應用程序登錄是不好的做法,那麼是否有建議可以使用哪個refresh-token?
我想知道如果我可以使用此jwt寶石刷新令牌。 https://github.com/nsarno/knock
謝謝,你的回答是非常豐富的,它幫助了很多! –
除滑動會話外還有其他一些方法嗎?或者,這是API與移動應用交互的最常用方法嗎? – user805981