我们有一个android应用程序,我们应该调用它的一些网络服务。后端服务工作的载体授权算法。当一个用户登录,服务器给他一个访问令牌,这个令牌是有效的约一个小时。
当我们调用一个服务时,我们将这个令牌作为HTTP头发送。如果令牌有效,就可以了。但是当令牌无效时,服务器会给我们一个错误,我们必须调用另一个服务来获取一个新的令牌,并用这个新的令牌重新调用那个服务。
有没有实现这个工作流的模式?
我们有一个android应用程序,我们应该调用它的一些网络服务。后端服务工作的载体授权算法。当一个用户登录,服务器给他一个访问令牌,这个令牌是有效的约一个小时。
当我们调用一个服务时,我们将这个令牌作为HTTP头发送。如果令牌有效,就可以了。但是当令牌无效时,服务器会给我们一个错误,我们必须调用另一个服务来获取一个新的令牌,并用这个新的令牌重新调用那个服务。
有没有实现这个工作流的模式?
1条答案
按热度按时间qmb5sa221#
下面是我之前实现的解决方案
1.在您的Web服务中编写一个身份验证函数,该函数将为用户生成并存储一个TOKEN,然后在凭据正确时返回该TOKEN
1.以安全的方式将TOKEN存储在您的Android应用程序中。
1.将TOKEN用作每个Web服务调用中的主要参数
1.对于每个Web服务调用,都必须使用数据库检查令牌
1.您还可以使用令牌来标识用户
1.如果用户从另一个设备登录,则身份验证函数应生成一个新的TOKEN,然后存储并返回它(与第1点相同)
1.则新令牌仅适用于Web服务调用。旧的已验证设备应返回“无效令牌”