Django oauth2工具包:即使1年后也不必登录?

时间:2016-08-10 08:15:33

标签: django oauth2 django-oauth

我正在开发Ionic2用于前端的移动应用程序,用于后端的django rest框架和用于身份验证的django oauth2工具包。当移动应用程序用户提交电子邮件和密码服务器时,返回client_id,access_token和refresh_token并将其保存在手机的本地存储中。每当移动应用程序用户打开应用程序时,它都会使用访问令牌和客户端ID进行请求,以便他们可以自动登录用户。如果此过程失败,它将再次请求刷新令牌以获取新的访问令牌。

我的问题是,我正在做的方式适合移动用户在第一次使用后不再需要登录?甚至移动应用程序用户在很长一段时间后打开应用程序,例如1年,移动应用程序用户是否仍然可以登录而无需再次登录?

我只是想确定是否有任何限制时间的刷新令牌或一些可能性..先谢谢你们!

1 个答案:

答案 0 :(得分:0)

如果您认为移动设备可以在一年后访问,那么您就错了。即使您在一段时间后也无法访问它。这个时期应由你给出,你需要多长时间才能使你的令牌生效。

为终身制作令牌真是奇怪的解决方案。

我认为这可能对你有帮助 -

OAuth2 and Google API: Access token expiration time?

Why do access tokens expire?