我正在创建一个iPhone应用程序,用户只需要登录一次(第一次打开应用程序时),以后再也不需要登录(就像Instagram一样)。下一次他们打开应用程序时,应用程序将自动登录。然而,该应用程序会向Web服务器发出大量请求。
服务器发放会话令牌的最佳方式是什么?会话令牌应该有效多长时间?如何确保用户无需再次登录,同时仍提供安全的会话令牌?
一种方法是服务器在用户首次登录时向用户发放一个令牌,并使该令牌永久有效。但是,这似乎不安全。
感谢您的帮助!
服务器发放会话令牌的最佳方式是什么?会话令牌应该有效多长时间?如何确保用户无需再次登录,同时仍提供安全的会话令牌?
一种方法是服务器在用户首次登录时向用户发放一个令牌,并使该令牌永久有效。但是,这似乎不安全。
感谢您的帮助!