Q&ALINEスマホアプリのようなログイン機能を実装したいと思っています。
ログイン機能について調べた結果、アクセストークンとリフレッシュトークンの仕組みについて理解しました。
LINEでは、初回に一度ログインするとその後長期利用していなくてもログイン状態は維持されたままです。リフレッシュトークンには有効期限が必要とありましたが、LINEの動作はリフレッシュトークンの有効期限がないような動作をしています。これは、どのような仕組みによって行われているものなのでしょうか。(リフレッシュトークンに有効期限があれば、長期間利用しないとログインは外れるはずであるのに、そうではない)
初心者ですが、よろしくお願いいたします。用語のミスがございましたら、申し訳ありません。sw
回答3件
0
ベストアンサー
詳しくないですけど、「永続的なログイン」というものが実在するとは思えないです。サーバ側はログイン状態のクライアントについての管理が必要だからです。
多分、自動ログインが内部的に行われているとかだと思います。
投稿2019/11/06 14:10
総合スコア4830
0
永続的なログインに関しては少し前に話題になりましたね。
2019年7月9日のtwitterセキュリティクラスタ-7payからアプリの認証の話へ
で、ログアウトの必要性に関しての記事もありました。
古いですが、上記記事の補完という意味で非常に示唆に富んだ記事だと思います。
あと、「ログアウト機能のない認証方式=永続的なログインシステム」に関しても記述がありますw
LINEの動作はリフレッシュトークンの有効期限がないような動作をしています。
Social API 他いくつかの API のリフレッシュトークンは10日の有効期限があるようです。アプリは違うんですかね?たまたま見つけましたので、参考まで。
投稿2019/11/09 05:47
退会済みユーザー
総合スコア0
0
回答ありがとうございました。自身でも、通信内容を確認して、どのような通信をしているのか解析してみたいと思います。セキュアなアプリを作れるよう、精進いたします。
投稿2019/11/09 05:15
総合スコア5
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/11/07 11:51
2019/11/07 13:38