高洛峰2017-04-17 16:36:51
既然说到客户端,那就只讨论客户端存在的情况好了
1、开启启动界面的时候,理应发一个confirm去确认token是否过期。
如果过期,跳到登陆界面,或者手势,指纹解锁让他进行确认操作以延长token时间
如果没有过期,那么服务端应该延长过期时间,如果对安全有要求可以手势解锁再延长
2、平时请求时,如果token过期,接口放应该以http code告诉你这个验证失效了,例如返 回status为401的response。你可以根据这个response作自己的处理,重新登陆啊,手势解锁啊都可以。
3、如果你的应用对信息安全并没有什么要求,例如只是内容的客户端。那么token过期时间可以延长或者不过期。
