OAUTH和iOS应用最佳实践：让用户登录？

Question

我正在使用instagram的自己的应用程序工作;但我认为这个问题是可以概括的：

如果我的应用程序确定没有身份验证令牌并要求用户登录;应用程序在完成清理后应该怎么做？

这样做：让用户“登录”并让用户负责让令牌失效？ 或者：应用程序是否应该基本上将它们放在与发现它相同的基本状态？随着这个推理，那么它会要求应用程序跟踪它登录用户的天气，还是应用程序运行之前他们已经登录了“有效授权令牌”？

谢谢

Answer 1

您需要为您的令牌实现更新机制。

基本检查令牌是否仍然有效，否则删除它并取消登录用户。

为了unlog，简单，只需删除令牌（和用户相关的数据）。

如果您的应用需要用户登录，那么您可以在显示相关视图之前检查是否有令牌。

您的用户不知道令牌（以及与此相关的所有内容），并且需要保持这种方式。如果令牌在某个时候需要失效，您的应用需要处理它。