我使用laravel 5构建了我的API,我的Web应用程序和移动应用程序都使用相同的API . 在Web应用程序上,默认有效期为60分钟,之后用户将不得不重新登录 . 但是在移动设备上我不希望这样,移动设备没有自动会话到期,用户只有在点击应用程序上的注销按钮后才能注销 .
我使用JWT和satellizer进行身份验证,我想知道如何实现这一点 .
我拥有与您的Web应用程序和移动应用程序相同的设置 . 我只是将用户名/电子邮件和密码存储在手机上(本机),每当用户打开应用程序时,它都会拨打电话以接收新的JWT . 当用户在手机上登出时,密码将被删除 .
我认为这是最简单的解决方案,为了安全起见,您可以加密存储中的密码 .
我相信基于this answer的当前做法是在令牌到期之前延长或刷新令牌 . 我不相信你不能没有过期 .
2 回答
我拥有与您的Web应用程序和移动应用程序相同的设置 . 我只是将用户名/电子邮件和密码存储在手机上(本机),每当用户打开应用程序时,它都会拨打电话以接收新的JWT . 当用户在手机上登出时,密码将被删除 .
我认为这是最简单的解决方案,为了安全起见,您可以加密存储中的密码 .
我相信基于this answer的当前做法是在令牌到期之前延长或刷新令牌 . 我不相信你不能没有过期 .