Q&A
現在、会員制のWebサービスを開発しております。
(当該サービスは決済関連の機能は含みません)
ログイン後のセッションについて、有効期限をどの程度持たせれば良いか迷っております。
他社のサービスを見たところ、ログイン後 数日数週間〜はセッションが有効となっておりました。
サービスの性質によっても変わってくるポイントかと思いますが、セッションの有効期限はどの程度持たせるべきか、知見のある方にアドバイスもらえると嬉しいです。
セッションが有効な期間であっても、アカウント情報の更新などが行われる場合は、再度ログインを求める等の措置は導入する予定です。
回答1件
0
ベストアンサー
サービスの性質によっても変わってくるポイントかと思いますが、
そのままですね。サービスによります。
ただ一般的な傾向としては、長めの期間を取るサービスが増えています。
参考)
天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章)- 高木浩光@自宅の日記
投稿2019/08/22 03:38
退会済みユーザー
総合スコア0
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。