Meilleures pratiques de l'application OAUTH et iOS: laisser l'utilisateur connecté?

Question

Je travaille sur ma propre application qui utilise instagram; mais je pense que cette question est généralisable:

Si mon application détermine qu'il n'y a pas de jeton d'authentification et nécessite l'utilisateur de se connecter; ce qui devrait être fait par l'application dans la manière de nettoyage après son fait?

le fait: laisser l'utilisateur "connecté" et laisser l'utilisateur annuler la responsabilité du jeton? ou: l'application doit-elle laisser les choses dans le même état de base qu'elle l'a trouvée? Aller de pair avec ce raisonnement; alors il faudrait que l'application garde la trace de la météo dans laquelle elle était connectée ou était-elle déjà connectée à un "jeton d'autorisation valide" avant que l'application ne soit lancée?

grâce

Answer 1

Vous devez mettre en place un mécanisme pour renouveler votre jeton.

Vérifiez fondamentalement que le jeton est toujours valide, sinon supprimez-le et désengagez l'utilisateur.

Pour unlog, simple, il suffit de supprimer le jeton (et les données relatives à l'utilisateur).

Si votre application nécessite que l'utilisateur soit connecté, vous pouvez simplement vérifier s'il existe un jeton avant d'afficher la vue associée.

Votre utilisateur n'est pas au courant du jeton (et de tout ce qui s'y rapporte) et doit le rester, point. Si le jeton doit être invalidé à un moment donné, votre application doit le gérer.