用于登录用户身份验证的移动app令牌

时间:2015-01-28 12:01:47

标签: authentication oauth token mobile-application

我确定已有数千人已经问过它,我搜索了至少2周,但无法找到简单的答案。

我有一个移动应用程序,我有一个登录系统,所以过程非常简单:

  1. 用户使用电子邮件,密码登录
  2. 服务器检查数据并返回OK和用户令牌
  3. 现在用户的每个请求都将附带令牌
  4. 服务器获取带令牌的请求,检查它是否对用户有效并继续。

    5. 现在我的问题是如何存储令牌:

    1. 我想为同一个用户提供多个令牌(来自iphone,ipad的日志......)
    2. 直到这个令牌存在?我什么时候删除它们?

      3. 关于什么是最佳做法的任何想法?

0 个答案:

没有答案
相关问题
最新问题