Я разрабатываю приложение для Android и задаюсь вопросом, было ли использование токенов FCM также в качестве токенов авторизации (и сброса текущих пользовательских токенов).Firebase FCM токен как токен безопасности для Android
Пример сценарий:
- Когда приложение запускается в первый раз, когда пользователь получает новый ТСМ токенов
- с данными для входа, приложение также посылает маркер
- Об успешной регистрации, токен хранится на сервере (с установленной датой истечения срока действия) и будет отправляться с этого момента с каждым запросом от клиента
- Сервер использует токен для проверки запроса и отправки push уведомления
- Когда передается маркер дата истечения срока действия, запросы не удастся, и пользователь будет перенаправлен войти
Все, что хорошо до сих пор, но как насчет маркера вращения ТСМ? Должен ли я сохранять токен FCM в общих настройках? Как насчет входа пользователя на несколько устройств?
Любые советы по этому вопросу были бы высоко оценены.
Это означает, что токен авторизации вашего приложения никогда не изменится. Значит, вам не нужен такой токен :) – ErenisR