Je développe des applications mobiles avec Ionic2 pour frontend, django rest framework pour backend et django oauth2 toolkit pour l'authentification. Pendant que l'utilisateur de l'application mobile envoie l'e-mail et le mot de passe, le serveur renvoie les paramètres client_id, access_token et refresh_token et les enregistre dans le stockage local du téléphone mobile. Chaque fois que l'utilisateur de l'application mobile ouvre l'application, celle-ci demande un jeton d'accès et un identifiant client pour pouvoir se connecter automatiquement à l'utilisateur. Et si cette procédure échoue, elle demande à nouveau avec le jeton d'actualisation pour obtenir un nouveau jeton d'accès.Django oauth2 toolkit: ne pas avoir à se connecter même après 1 an?
Ma question est que la façon dont je fais est juste pour les utilisateurs mobiles de ne plus avoir à se connecter après la première fois? et même l'utilisateur de l'application mobile ouvre l'application après une longue période, par exemple 1 an, est-il encore possible que l'utilisateur de l'application mobile puisse se connecter sans se connecter à nouveau?
Je veux juste être sûr s'il y a un temps limite de jeton de rafraîchissement ou des possibilités .. Merci d'avance les gars!