如果過期,跳到登入介面,或者手勢,指紋解鎖讓他進行確認操作以延長token時間。
如果沒有過期服務端延長過期時間
如果沒有過期,那麼服務端應該延長過期時間,如果對安全有要求可以手勢解鎖再延長。
驗證失效根據response自己處理
平時請求時,如果token過期,介面放應該以http code告訴你這個驗證失效了,例如返 回status為401的response。你可以根據這個response作自己的處理,重新登陸啊,手勢解鎖啊都可以。
對資訊保安無要求則不過期
如果你的應用對資訊保安並沒有什麼要求,例如只是內容的客戶端。那麼token過期時間可以延長或者不過期
1。客戶端使用使用者名稱密碼進行認證
2。服務端生成有效時間較短的 Access Token(例如 10 分鐘),和有效時間較長的 Refresh Token(例如 7 天)
3。客戶端訪問需要認證的介面時,攜帶 Access Token
4。如果 Access Token 沒有過期,服務端鑑權後返回給客戶端需要的資料
5。如果攜帶 Access Token 訪問需要認證的介面時鑑權失敗(例如返回 401 錯誤),則客戶端使用 Refresh Token 向重新整理介面申請新的 Access Token
6。如果 Refresh Token 沒有過期,服務端向客戶端下發新的 Access Token
7。客戶端使用新的 Access Token 訪問需要認證的介面。