Я создаю гибридное приложение на React Native, мы используем фреймворк Django rest на бэкэнде. Мы используем JWT для защиты приложения, вариант использования приложения включает хранение конфиденциальной информации.
Проблема в истечении срока действия JWT. Мне нужно использовать API с помощью accessToken, чтобы получить новый токен, это работает нормально, и токен не истечет, если пользователь открывает приложение каждый день, что практически невозможно.
Следовательно, пользователь выходит из системы каждые несколько дней, поскольку к тому времени, когда он открывает приложение, срок действия токена истекает. Есть ли лучший способ справиться с этим? Приложение Facebook, приложение Google Pay никогда не выходят из системы.
Я попытался сохранить переменную, связанную с пользователем, предполагающим, что он является пользователем мобильного приложения, и, таким образом, никогда не истечет срок действия этого токена, если он не выйдет из системы или не сделает это явно, но у меня были отзывы, что это опасный метод.