многослойная или вложенная сессия в мобильных приложениях

Question

Я использую ионный каркас, конечно, я использую angular.js для переднего конца. на заднем конце я использую весеннюю загрузку для обработки данных и управления API. Я использовал единый сеанс обмена токенами csrf между клиентом и сервером. Тем не менее, меня попросили использовать в некоторых разделах один дополнительный контроль безопасности. в качестве примера один раздел приложения может занять до тех пор, пока сервер жив. Другой раздел может остаться в живых до двух недель, а другой раздел будет запрашиваться в каждом отдельном запросе или в каждом отдельном случае.

Как я могу справиться с этой проблемой дизайна?

Answer 1

Современные webapps используют JSON Web Tokens (JWT) есть также angular package вы можете использовать.

Эти токены отправляются с каждым запросом и содержат произвольную информацию о пользователе или других данных. Они выдаются вашим API при успешном входе в систему и хранятся в вашем интерфейсе. Затем выданный токен присоединяется к каждому заголовку запроса при запросе вашего API. Затем вы можете в фоновом режиме декодировать токен и определить, имеет ли пользователь все необходимые права для продолжения, если токен все еще действителен, устаревший для ваших разных вариантов использования.

Я не знаком с вашим внутренним решением, но я уверен, что вы можете найти некоторые пакеты jwt для него или реализовать простое решение самостоятельно. (Googling for spring jwt дал немало результатов)