我正在实施一键登录,如所描述的here https://developers.google.com/identity/one-tap/android/idtoken-auth一切基本上都很好(我可以获得一个令牌,在后端验证它等等),但我有一个问题。
我是否需要在本地存储此令牌并将其发送到后端以用于每个需要身份验证的调用?如果是这样,当它过期时我如何刷新它(因为它有 exp 字段并且基本上大约一个小时长)?对此的标准方法是什么?
如果我不需要每次都存储和发送,那么我该怎么办?
提前致谢,我对身份验证/安全相关的事情很陌生,所以提前对愚蠢的问题表示抱歉。
None
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)