Я разработал API с использованием .Net core 2.0 с аутентификацией по каналу, который вызывается из мобильного приложения.
Одним из запросов, полученных бизнес-пользователями, является отключение некоторых функций, если агент не использовал / не открывал приложение с определенного периода времени.
Например: предположим, что агент входит в систему сейчас, токен генерируется и истекает через 10 дней. Но если агент не использовал приложение в течение 5 дней после входа в систему, некоторые функции будут отключены, даже если токен действителен.
Проблема заключается в том, что разработчики мобильных приложений отказались реализовать логику, лежащую в основе этого. Вот почему я размышлял над решением этой проблемы со своей стороны.
Лучшее, о чем я подумал, это:
- Создание метода API логический checkAgentValidity для этого требуется идентификатор агента
- Этот метод проверяет, является ли идентификатор агента для даты последнего вызова <5 дней;если да, тогда он обновит последнюю дату = сейчас и вернет истину, иначе дата не будет обновлена и возвращенный ответ будет ложным </li>
- Если ответ ложный, разработчики отключат функции в мобильном приложении
- Этот метод будет вызываться при каждом открытии приложения.
Это правильно? Разве нет, например, современного способа на основе токенов?
Ваш отзыв более чем оценен!