Лучшая практика для обработки пользовательского входа/токена приложения Android Android?

Question

До сих пор у меня есть страница входа, которая отправляется на веб-сервер, который проверяет учетные данные и создает токен в базе данных, которая ссылается на этого пользователя.

Затем токен отправляется обратно в приложение и сохраняется в sharedpreferences.

Что было бы лучше всего проверить этот токен? Должен ли я проверять этот токен каждый раз, когда действие создается или возобновляется, или просто проверяйте его каждый раз, когда приложение взаимодействует с сервером?

То, что я хочу, так это то, что если пользователь должен был изменить свой пароль на веб-сайте или на другом устройстве, он будет выходить из системы в приложении.

Answer 1

Лучший способ, которым я это сделал, - проверять каждый раз, когда вы взаимодействуете с сервером. Таким образом, пользователь будет думать, что это просто действие, которое происходит, а не потенциально препятствующее производительности конечного пользователя.

Если вы хотите периодически проверять периодическое изменение, вы можете запустить фоновое задание, которое проверяет учетные данные пользователей на уровне пользователей на сервере. Если все в порядке, вы можете сохранить текущий токен и не выходить из системы с сообщением.

Если вы реализуете оба варианта, скажем, по таймеру минут между автоматическими проверками и проверять сервер на каждом взаимодействии, у вас не должно быть проблем.

Answer 2

После входа в систему я передам токен при каждом вызове веб-сервера. Пусть веб-сервер проверяет, действителен ли токен и отправляет соответствующий ответ. Я также надеюсь, что это может помочь - json web token