我使用laravel 5构建了我的API,我的Web应用程序和移动应用程序都使用相同的API。在Web应用程序上,默认有效期为60分钟,之后用户将不得不重新登录。但是在移动设备上我不希望这样,移动设备没有自动会话到期,用户只有在点击应用程序上的注销按钮后才能注销。
我使用JWT和satellizer进行身份验证,我想知道如何实现这一点。
答案 0 :(得分:1)
我的网络应用程序和移动应用程序设置与您相同。 我只是将用户名/电子邮件和密码存储在手机上(本机),每次用户打开应用程序时,它都会调用以接收新的JWT。 当用户在手机上登出时,密码将被删除。
我认为这是最简单的解决方案,为了安全起见,您可以加密存储中的密码。
答案 1 :(得分:1)
我认为基于this answer的当前做法是在令牌过期之前延长或刷新令牌。我不相信你 没有过期。