1,檢查accesstoken是否過期
開啟啟動界面的時候,發壹個confirm去確認accesstoken是否過期。
2,如果過期確認其他操作延長時間
如果過期,跳到登錄界面,或者手勢,指紋解鎖讓他進行確認操作以延長accesstoken時間。
3,如果沒有過期服務端延長過期時間
如果沒有過期,那麽服務端應該延長過期時間,如果對安全有要求可以手勢解鎖再延長。
4,驗證失效根據response自己處理
平時請求時,如果accesstoken過期,接口放應該以httpcode告訴妳這個驗證失效了,例如返回status為401的response。妳可以根據這個response作自己的處理,重新登陸啊,手勢解鎖啊都可以。
5,對信息安全無要求則不過期
如果妳的應用對信息安全並沒有什麽要求,例如只是內容的客戶端。那麽accesstoken過期時間可以延長或者不過期。
訪問令牌(AccessTokens)是Windows操作系統安全性的壹個概念。