Мобильные устройства aren't considered конфиденциальный клиент, то есть он не может хранить секреты. В случае OAuth2 это означает, что токен обновления и секрет пользователя не должны храниться на устройстве. Следовательно, после того, как токен доступа истек, его невозможно обновить, и пользователю будет предложено снова войти в систему.OAuth2 & Мобильные устройства - как сохранить длительную сессию пользователя?
Есть ли способ сохранить длинную сессию пользователя, а затем создать долгоживущий токен доступа? Разве это не bad practice, чтобы иметь долгоживущий токен доступа?
я хотел бы найти ответ на это, а также. [Этот пост] (https://alexbilbie.com/2013/09/securely-store-access-tokens-in-single-page-web-app/) предлагает проксировать все вызовы через серверный скрипт, который может добавить необходимые жетоны. Но мне непонятно, как вы должным образом защищаете этот скрипт без отдельного сеанса, и это, похоже, победит цель OAuth. –