问题很简单。我也是关于令牌身份验证的新手。
我知道,如果具有令牌身份验证,则使用Android应用程序,使用令牌,以便用户凭据不保留在App.I.E.中。每当用户从服务器获取数据时,它不会每次发送凭据,而是发送令牌。
当用户第一次登录到应用程序时,从服务器生成一个令牌,并在用户数据旁边的数据库中"输入"。此令牌是从服务器发送回该应用的是否可以从应用程序中的用户发送每次计划从服务器获取某些数据的代币。当用户必须获取数据时,它将发送所需的参数,并带有令牌。数据库中存在的令牌。如果存在令牌,它还可以使用户与该令牌关联。并且由于存在令牌,因此用户会话有效,然后将服务器中所需的数据发送回Android应用程序。
我想知道的是,当用户注销时,在客户端和服务器方面如何处理?
如果有疑问,请发表评论。我知道这是一个简单的问题,但对代币的身份验证并不了解。谢谢所有人的时间。
注意: - 另外,如果我的任何概念在问题上是错误的,请随时纠正我。
基本上所有tokens都有一个有效期。这旨在用于安全目的。但是您可以选择是否为您的令牌设置有效期。但是我建议您必须为您的token付费。并从服务器和客户端删除该tokens,并将用户会话设置为再次登录。使用timestamps创建tokens。在比较tokens时,它们也很有用。
快乐的编码....: - (