到目前为止,我有一个登录页面,该页面发布到Web服务器,该服务器验证凭据并在数据库中创建链接到该用户的令牌。
然后将令牌发送回应用并存储在共享偏好中。
验证此令牌的最佳方法是什么?我应该在每次创建或恢复活动时验证此令牌,还是在每次应用与服务器交互时验证它?
我想要的是,如果用户要在网站或其他设备上更改密码,它会将其记录在应用程序上。
答案 0 :(得分:2)
我这样做的最好方法是每次与服务器交互时进行检查。这样,用户就会认为这只是正在发生的行动,而不是可能阻碍最终用户的表现。
如果要定期检查令牌更改,可以运行后台任务,检查用户凭据与服务器上的凭据。如果一切正常,您可以保留当前令牌,如果没有将其记录下来并显示消息。
如果你同时实现这两个,比如自动检查之间的分钟计时器,并且每次交互都要对服务器进行检查,那么你应该没有问题。
答案 1 :(得分:0)
登录后,我会在每次调用Web服务器时传递令牌。让网络服务器检查令牌是否有效并发回适当的响应。我也希望这可以提供帮助 - json web token