高洛峰2017-04-17 16:36:51
既然說到客戶端,那就只討論客戶端存在的情況好了
1、開啟啟動介面的時候,理應發一個confirm去確認token是否過期。
如果過期,跳到登陸介面,或手勢,指紋解鎖讓他進行確認操作以延長token時間
如果沒有過期,那麼服務端應該延長過期時間,如果對安全有要求可以手勢解鎖再延長
2、平常請求時,如果token過期,介面放應該以http code告訴你這個驗證失效了,例如返 回status為401的response。你可以根據這個response作自己的處理,重新登陸啊,手勢解鎖啊都可以。
3、如果你的應用程式對資訊安全並沒有什麼要求,例如只是內容的客戶端。那麼token過期時間可以延長或不過期。
