Что касается веб-приложений, я знаю, что могу обновить / переиздать JWT, установив другой параметр expireUntil в JWT с некоторой продолжительностью и проверяя его в каждом последующем запросе, и если он не истекает, я могу переиздать токен или что-то подобное линий. Я не знаю, насколько это эффективно или это правильный подход, но это тот, который я имел в виду. Во-вторых, я мог бы также сделать это во внешнем интерфейсе, продолжая смотреть на время истечения срока действия и повторно посылать запрос, чтобы переиздать это, если это собирается истечь. В любом случае, идея состоит в том, чтобы не дать пользователю выйти из системы, если он постоянно делает запросы, как в старую сессионную эру.
Кроме того, главный вопрос заключается в том, как мобильное приложение поддерживает токен на веки вечные. Я не думаю, что когда-либо выходил из приложения Uber или foodpanda, даже если я не в сети в течение нескольких дней. Как они это делают в случае мобильных приложений? Они просто устанавливают срок действия токена на какое-то действительно большое произвольное значение или каким-либо другим способом аутентификации и переиздания токена, потому что я знаю, что не могу сделать это с подходом, который я перечислил в предыдущем параграфе, как если бы пользователь оставался в автономном режиме в течение дня срок действия токена истекает.
Есть идеи, как мне это сделать?