OAuth2 и мобильные устройства - как сохранить длительную сессию пользователя?

Мобильные устройства не считаются конфиденциальным клиентом, то есть он не может хранить секреты. В случае OAuth2 это означает, что токен обновления и секрет пользователя не должны храниться на устройстве. Следовательно, как только токен доступа истек, его невозможно обновить, и пользователю будет предложено снова войти в систему.

Есть ли способ сохранить длительный сеанс пользователя, а затем создать долгоживущий токен доступа? Разве это не плохая практика, чтобы иметь долгосрочный токен доступа в первую очередь?

+1
03 мар. '16 в 18:39
источник поделиться
1 ответ

Это стандартная практика хранения и обновления токенов в защищенном пространстве на устройстве. На iOS вы должны хранить их в цепочке ключей. Подробнее о том, как это сделать, см. В этом ответе:

Хранение токена доступа и токена обновления в KeyChain

0
03 мар. '16 в 19:22
источник

Связанные вопросы


Похожие вопросы

Посмотрите другие вопросы по меткам или Задайте вопрос