我的后端基于jhipter 4.14.3(整体应用程序,jwt令牌,mysql),并且有一个Android应用程序通过json连接到后端检索资源。
用户应该在首次安装后输入一次用户名和密码,然后他/她将永远不会再在手机上输入该密码,每次打开该应用程序时,他/她将被连接。
我用谷歌搜索,基本上有两种方法:
存储令牌并刷新,但是令牌有过期时间(可以设置但有限制),如果长时间(超过一个月以上)打开应用程序会怎样?
存储用户名和密码,但是存在潜在的安全问题。
在这种情况下,记住用户设置的最佳方法是什么?