如果过期,跳到登录界面,或者手势,指纹解锁让他进行确认操作以延长token时间。
如果没有过期服务端延长过期时间
如果没有过期,那么服务端应该延长过期时间,如果对安全有要求可以手势解锁再延长。
验证失效根据response自己处理
平时请求时,如果token过期,接口放应该以http code告诉你这个验证失效了,例如返 回status为401的response。你可以根据这个response作自己的处理,重新登陆啊,手势解锁啊都可以。
对信息安全无要求则不过期
如果你的应用对信息安全并没有什么要求,例如只是内容的客户端。那么token过期时间可以延长或者不过期
1、客户端使用用户名密码进行认证
2、服务端生成有效时间较短的 Access Token(例如 10 分钟),和有效时间较长的 Refresh Token(例如 7 天)
3、客户端访问需要认证的接口时,携带 Access Token
4、如果 Access Token 没有过期,服务端鉴权后返回给客户端需要的数据
5、如果携带 Access Token 访问需要认证的接口时鉴权失败(例如返回 401 错误),则客户端使用 Refresh Token 向刷新接口申请新的 Access Token
6、如果 Refresh Token 没有过期,服务端向客户端下发新的 Access Token
7、客户端使用新的 Access Token 访问需要认证的接口。
