android 中账号管理以及 token 的有效性

2015-07-12 13:39:39 +08:00
 Registering
在android中,可以使用accountManager管理账号并且保存token(打开设置界面看到的账号就是因为这个原因)。

有个疑问,我如何检查token的有效性呢?我想到的有两种

(我在使用Github的api,它的token貌似没有过期时间的设置,只有可能是用户在自己的github设置界面删除了token)

1,在每次使用token发送请求之前,先检查token有效性,如果无效则让用户跳转到登录界面
2,使用token发送请求,返回一个描述性的结果,告诉用户这个token失效,然后跳转到登录界面

我以前web后台开发经验很少(基本没有),所以这个问题请教一下大家

问题总结:你一般如何检查token有效性?
2806 次点击
所在节点    程序员
5 条回复
q84629462
2015-07-12 14:38:28 +08:00
两种都可以,但:
第一种有可能验证完token后过一会就失效了
第二种工作量更大,
q84629462
2015-07-12 14:39:57 +08:00
@q84629462 手机打字手一滑就按发表了。。。
第二种工作量大但可以应对token随时失效的风险
看需求选吧
Registering
2015-07-12 15:00:58 +08:00
@q84629462
第二种为什么会工作量大呢?
携带token请求,返回成功则按照正常流程执行,只有返回失败才需要再次获取token
Registering
2015-07-12 15:03:51 +08:00
@q84629462
第一种:每次都需要两次请求(1,检查token,2,发送真正请求)
第二种:每次需要一次或者三次请求,三次是
a)请求失败,
b)重新获取token
c)再次请求
前者(一次请求)占据绝大部分,后者(三次请求)占据比较少的比例
q84629462
2015-07-12 17:15:34 +08:00
@Registering app保存用户的账号和密码?已root的机器有没有被其它app获取到保存的账号和密码数据的风险?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/205115

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX