Я разрабатываю приложение для Android и задаюсь вопросом, будет ли хорошей практикой использовать токены FCM в качестве токенов авторизации (и отказаться от текущих пользовательских токенов).
Пример сценария:
- При первом запуске приложения пользователь получает новый токен FCM
- Вместе с данными для входа приложение также отправляет токен
- При успешном входе в систему токен сохраняется на сервере (со сгенерированной датой истечения срока действия) и с этого момента будет отправляться с каждым запросом от клиента.
- Сервер использует токен для проверки запроса и для отправки push-уведомлений.
- Когда истечет срок действия токена, запросы не будут выполнены, и пользователь будет перенаправлен для входа в систему.
Пока все хорошо, но как насчет ротации токенов FCM? Следует ли мне сохранять токен FCM в общих настройках? Как насчет того, чтобы пользователь вошел в систему на нескольких устройствах?
Будем очень признательны за любые советы по этому поводу.