Сохранять аутентификацию в мобильном приложении
Я работаю над мобильным приложением Ionic и имею бэкенд django. В настоящее время мы используем аутентификацию JWT для доступа к бэкенду django (несколько приложений используют этот бэкенд, включая фронтенд react). Поэтому текущий метод аутентификации необходимо сохранить.
Теперь, когда мы работаем над приложением, мы хотим, чтобы пользователь оставался зарегистрированным после ввода своих учетных данных один раз в приложении. Я весь день ищу хороший способ сделать это, но не могу найти четкого ответа.
Какой наилучший вариант сохранения аутентификации пользователя? Должен ли я установить большой срок действия маркера обновления? (Не уверен, что это безопасно...)
Стоит ли мне использовать session auth? Я обнаружил, что Django в основном поддерживает это для сервисов на одном домене. Похоже, что вам придется ослабить довольно много настроек безопасности, что не кажется правильным решением.
Я не уверен, куда двигаться дальше. У вас есть какие-нибудь предложения?
Я не пробовал использовать ionic, но в целом то, что вы хотите сделать, это использовать HTTP-клиент на вашем приложении, который имеет перехватчик, который будет следить за ответом с 401 Unauthorized и вы можете проверить, был ли использован заголовок авторизации JWT, если да, то HTTP-клиент может отправить запрос на вашу точку обновления jwt с маркером обновления и может повторно обновить маркер доступа jwt на мобильном приложении.
мобильное приложение и повторить запрос снова.
Вы можете хранить токен обновления JWT на устройстве пользователя.