質問はかなり簡単です。私はトークン認証に関する初心者です。ユーザーがアンドロイドアプリからログアウトしたときのトークンデータはどうすればよいですか?
私が知っているのは、トークン認証の場合、アンドロイドアプリの場合、ユーザーの資格情報がapp.i.eに残らないようにトークンが使用されていることです。ユーザーがサーバーからデータをフェッチするたびに、ユーザー資格情報は毎回送信されませんが、トークンを送信します。
初めてアプリケーションにサインインすると、サーバーからトークンが生成され、ユーザーデータの横のデータベースに「入ります」。このトークンはサーバーからアプリに返され、このトークンは、アプリケーションのユーザーがサーバーからデータをフェッチするたびに送信する必要があります。ユーザーがデータを取得する必要がある場合は、必要なパラメーターとトークンを送信します。このトークンは、トークンが存在する場合は、そのトークンに関連付けられているユーザーも取得します。トークンが存在するため、ユーザーセッションが有効なので、サーバーからの必要なデータがアンドロイドに返されますアプリ。
私が知りたいことは、ユーザーがログアウトしたときに、クライアント側とサーバー側の両方でトークンをどうするかということです。
疑問があればコメントしてください。私はその単純な質問は知っていますが、トークン認証についてはあまりよく分かりません。
注:質問に私の考え方のいずれかが間違っている場合でも、私を修正してください。
ユーザーがログアウトすると、「トークン」を削除できます。安全です。または、 'token'が期限切れになったときに自動的にログアウトする' token'の有効期限を設定することができます。 'Token'の有効期限は、その特定の' token 'をdbから削除します。 –
あなたはあなたが使用している 'トークン'認証のタイプについて言及していません。 –
@SudheeshR実際に私はカスタムメイドのトークンを持つ予定です。これは大丈夫ですか? –