当前位置: 首页 > 知识库问答 >
问题:

Android应用程序会话+JWT在api中的良好实践?

黄宏毅
2023-03-14

共有1个答案

宋鸿德
2023-03-14

这是刷新令牌的经典用例。流的工作方式:

>

  • 用户登录后,后端发出一个短时间(~1小时)的JWT和一个长时间的刷新令牌,并将它们发送给前端。

    前端为每个API调用发送仍然有效的JWT

    这就是旋转刷新令牌的魅力发挥的地方。当您在每次使用时更改刷新令牌(并撤消旧的令牌)时,这允许您1)极大地降低被盗的风险2)检测到被盗发生了!一旦检测到,您可以撤消整个会话以确保用户的安全。

    本博客文章将对此和其他好处进行详细说明

    关于其他讨论中刷新令牌混淆的注记

  •  类似资料:
    • 这里是我的主要活动 } 我感觉runOnUiThread方法有问题。感谢你的帮助.

    • 这款应用在android 2.2中运行得非常好。但在4.2中,该应用程序意外关闭。该应用程序使用客户端服务器架构向充当服务器的笔记本电脑发送消息。logcat显示: 我的客户代码是 请帮我解决它。

    • 我是Android开发的新手。我能够使这个应用程序在Android5.1中工作,但是,当我试图在Android4.1中部署这个应用程序时,它在主活动本身就会崩溃。我理解它,因为我使用的是矢量图像和Android4.1不兼容它。为了克服这一点,我设置了如下所述的代码: 我现在收到这个错误 代码文件 XML文件 请帮助我调试这个。我有点被困住了,需要你的帮助。

    • 我有一个小应用程序,我一直在工作。我想要一个新的安装运行从我的Galaxy Nexus根运行4.2.1。我卸载了应用程序,然后尝试通过Eclipse重新安装它。它安装良好,没有错误在logcat,控制台等...但当你点击运行应用程序时,它刚打开就关闭了。我已经在两个不同的手机上试过了,一样的东西。 活动仅在清单中声明一次... 尝试更改版本号...无效果 向MainActivity添加了一些log

    • 我的大部分编程经验都是用C++编写的。我正在学习Javafx中的许多优秀特性,但到目前为止,我最大的障碍是在用Javafx编写应用程序时是否使用了良好的编程实践。首先,我被教导要在C++中保持“main函数”尽可能干净,所以它主要包含我自己的类对象及其方法。在外汇工作时,这是一般的好做法吗?即在包含start方法的主类之外创建一些类,然后将这些类的对象添加到start方法中?这里有一个例子: 这个

    • 矢量资产:ic_warning_white_24px.xml activity_my.xml myActivity.java 我也尝试了一些事情 .