标签: android ios mobile oauth-2.0 token
移动设备aren't considered一个机密客户端,意味着它无法存储机密。在OAuth2情况下,这意味着不应将刷新令牌和使用者密钥存储在设备上。因此,一旦访问令牌过期,就不可能刷新它并且要求用户再次登录。
有没有办法持久化长用户会话,然后生成长期访问令牌?是不是bad practice首先拥有一个长期访问令牌?
答案 0 :(得分:0)
在设备的受保护空间中存储访问权限和刷新令牌是一种标准做法。在iOS上,您应该将它们存储在钥匙串中。有关如何执行此操作的详细信息,请参阅以下答案:
Storing access token and refresh token in KeyChain