フロントエンド用のIonic2、バックエンド用のdjango restフレームワーク、認証用のdjango oauth2ツールキットを使用してモバイルアプリを開発しています。モバイルアプリのユーザーが電子メールとパスワードを送信すると、サーバーは client_id、access_token、refresh_token を返し、それらを携帯電話のローカル ストレージに保存します。モバイル アプリのユーザーがアプリを開くたびに、ユーザーが自動的にログインできるように、アクセス トークンとクライアント ID を要求します。この手順が失敗した場合は、更新トークンを使用して再度要求し、新しいアクセス トークンを取得します。
私の質問は、私がやっている方法は、モバイル ユーザーが初めてログインする必要がないということですか? また、モバイル アプリのユーザーでも、たとえば 1 年間のように長い間アプリを開いている場合、モバイル アプリのユーザーが再度ログインしなくてもログインできる可能性はありますか?
リフレッシュトークンの制限時間やいくつかの可能性があるかどうかを確認したいだけです..よろしくお願いします!