0
セキュリティ上の観点から、ログアウト(またはトークンの有効期限が切れる)して再ログインするまでAndroidクライアントに新しいモバイル認証トークンを与えないでください。ログインしているAndroidクライアントは、リクエストごとに認証トークンを受け取るか、新しいトークンをログアウト/ログインする必要がありますか?
ログインしたユーザーに各トークンに新しいトークンを渡しても問題ありません。無期限にログインできるようにしていますか?
私はRailsのバックエンドを使ってAndroidアプリを開発していますが、私はAndroidの部分が新しく、目障りなエラーを回避しようとしています。