我们的Nativescript Angular应用遇到了这种情况。我们将OAuth 2和PKCE一起用于我们的身份验证过程,但是我的团队对移动开发领域来说还是一个新手。
根据我的研究,似乎最佳实践表明,刷新令牌的寿命应该在2周到2个月之间。目前,我们的访问令牌寿命设置为2分钟,刷新令牌寿命设置为30分钟。这意味着我们的用户必须每30分钟使用其用户名和密码登录一次,这对于UX来说并不理想,我们为此受到了很多批评。
我们的登录页面使用WebView,因此我们还考虑了尝试使用用户名和密码的安全存储版本自动填充表单字段,但随后意识到这实际上无法实现,并且对安全性也不是很好。
因此,为了改善登录过程并使其更加无缝,我们希望设置带有PIN码回退功能的面部/触摸ID。这意味着我们必须将刷新令牌的寿命延长至2个月或更长时间-这似乎是前进的最佳方法。
也就是说,另一个问题是我们还有一个使用相同身份验证服务器的网站,因此,如果我们更改Keycloak设置,它也会同时更改该网站,这将为网络团队创造更多的工作。
所以我的问题是,我们是否应该仅将单独的身份验证服务器用于移动访问?
我们的Nativescript Angular应用遇到了这种情况。我们将OAuth 2与PKCE一起用于我们的身份验证过程,但是我的团队对于移动开发领域来说还是相当陌生的。根据我的研究,它会...
我建议您使用永不过期的离线令牌。检查此https://www.keycloak.org/docs/latest/server_admin/index.html#_offline-access