Quickblox - сеанс приложения Rermember через REST

Question

Я использую REST-версию api в Appcelerator Titanium.

Я аутентифицирую приложение, а затем позже аутентифицирую пользователя с именем пользователя и паролем.

Однако, если я закрою приложение, сеанс будет потерян, и пользователю потребуется снова войти в систему.

Есть ли способ обойти это, кроме хранения имени пользователя/пароля для пользователей в приложении, чего я действительно не хочу делать?

В идеале я хотел бы обновить маркер и продолжить ...

Я видел этот ответ (check for valid user session), но это, кажется, не действует в моем случае, как он использует facebook идентификатор для входа в систему.

Спасибо за любую информацию

Answer 1

времени истечения срока действия для маркеров 2 часа после последнего запроса. Если вы выполните запрос с истекшим токеном - вы получите сообщение об ошибке Обязательный сеанс не существует. В этом случае вам нужно воссоздать сеанс.

Кроме того, каждый ответ API содержит заголовок QB-Token-ExpirationDate, который содержит дату окончания токена.

QuickBlox использует 2 часа из соображений безопасности.

На данный момент только один способ сохранить логин/пасс в приложении

Есть много безопасных механизмы, чтобы сделать такие вещи, например, Apple, IOS брелка API https://developer.apple.com/library/ios/DOCUMENTATION/Security/Conceptual/keychainServConcepts/iPhoneTasks/iPhoneTasks.html