私はフロントエンド用のIonic2、バックエンド用のdjango restフレームワーク、認証用のdjango oauth2ツールキットを使ってモバイルアプリケーションを開発しています。モバイルアプリユーザーがメールとパスワードを送信すると、サーバーはclient_id、access_token、およびrefresh_tokenを返し、携帯電話のローカルストレージに保存します。モバイルアプリユーザーがアプリを開くたびに、ユーザーに自動的にログインできるようにアクセストークンとクライアントIDを要求します。このプロシージャが失敗した場合は、リフレッシュ・トークンで再度リクエストして、新しいアクセス・トークンを取得します。Django oauth2ツールキット:1年後でもログインする必要はありませんか?
私のやり方は、初めてモバイルユーザーがもうログインしなくてもいいということです。また、モバイルアプリのユーザーであっても、例えば1年のような長い時間をかけてアプリを開くと、ログインしなくてもログインできるようになるのでしょうか?
リフレッシュトークンの制限時間やいくつかの可能性があるかどうかだけを確認したいと思います。先輩に感謝!