我正在使用Rails后端构建一个iOS应用程序。
对于认证,我正在使用名为devise_token_auth的rails gem。 https://github.com/lynndylanhurley/devise_token_auth
在注册或登录后,我将access-token、client-id和email存储在iOS钥匙串中。
然而,出于安全原因,token应该在2周后过期,所以iOS用户应该每2周重新登录。
我猜,在这种情况下,你可以使用refresh-token,但不幸的是,我无法从devise_token_auth gem中找到refresh-token。
那么,在这种情况下,将用户密码存储在iOS钥匙串中以便在token过期时自动重新登录,是否可行?或者将密码存储在钥匙串中是一个坏主意,应该避免?
如果将密码存储在钥匙串中以避免每2周从移动应用程序登录不是一个好的做法,那么有没有推荐的refresh-token可以使用?
我想知道是否可以使用此jwt gem进行refresh-token。 https://github.com/nsarno/knock