jwtを利用して、セキュアな認証をする場合、short-livedなtokenを利用するかと思いますが、iOSアプリの場合、常にアプリを開いているわけでもないので、すぐにexpiredになるかと思います。
その場合、都度tokenをrefreshするのが普通なのでしょうか?
そもそもアプリとRailsでの認証にjwtはあまり向かないのかと思ったのですが、みなさんのご意見やオススメの認証の方法を伺えたら嬉しいです。
- Stop using JWT for sessions
- JWT (JSON Web Token) automatic prolongation of expiration
- Is refreshing an expired JWT token a good strategy?
- [What if someone steals a JSON Web Token that is used for authentication on a web application?
あなたの回答
tips
プレビュー