Я реализую приложение для Android, которое должно содержать логин пользователя. Для этого я создаю свой собственный аутентификатор с целью входа только один раз. Затем AccountManager может запрашивать токены доступа, поэтому приложение не обрабатывает пароли напрямую. AccountManager хранит учетную запись пользователя и токен.Внедрение JWT-аутентификации в Android с помощью диспетчера учетных записей
Я использую JWT (Json Web Token) для аутентификации пользователя в моем REST API.
Интересно, правильно ли этот поток или есть лучший подход для этого в Android.
Вот поток настоящее время я использую:
Пользователь введите имя пользователя и пароль в окне входа в первый раз.
Я делаю запрос серверу на получение действительного токена (JWT), который хранится в диспетчере учетных записей.
Последующие запросы используют полученный токен доступа до истечения (1 час) для извлечения содержимого из API.
После того, как токен истек, он может быть обновлен до двух недель после выпуска. С этого момента учетные данные пользователя необходимы для извлечения нового токена.
Правильно ли этот процесс работает с токеном и освежает его? Безопасен ли этот процесс? Есть ли другие варианты?
Учитывая, что этот поток не использует «токен обновления» для генерации нового, но токена доступа, что будет лучшим использованием Диспетчера учетных записей Android? Какие еще инструменты я должен использовать? Рекомендуется ли реализовать реализацию Oauth2 вдоль JWT, чтобы реализовать «токен обновления»?
Cheers!
Вы получили решение? – ezdookie
@ezdookie Нет, я только что реализовал систему, как я описал –