登录信息过期有什么意义？

肯定是为了安全，长时间使用本地缓存登陆信息毕竟有风险，当年 Hotmail 的免登陆害惨多少人

印象中是怕用户忘密码。

对于平台的意义就不说了，对于我肯定是有意义的，长期需要重新登陆，密码都特么忘记了，还要去找回密码

防沉迷

草鸡讨厌这种做法，烦

这应该不只是 App 这样

如果在公共设备上登录忘了登出怎么办
设备丢失怎么办
设备不再手边谁都可以查看怎么办
缓存时间很长如何知道用户那边还是用户本人

我用过一个会过期但是又自动保存密码的 app

你用不上的场景不代表别人用不上，比如用户完全不懂保护隐私，在闲置很久以后出售设备，忘记登录状态，这时候就能防止被他人登录。

静止是相对的，运动是绝对的

比较常见的做法是不保存密码，登陆的时候给一个 token，这个 token 有一个有效期（一般是几个星期），在接近有效期的时候用这个 token 再申请一个新的（有效期从申请时重算），原 token 作废

看来你们没有用过掘金的 APP，好像一个礼拜就会自动让你退出登录，然后登录失败不提示任何信息，我不知道到底是密码错了还是网络有问题，总之就是不让你登录，感觉掘金的产品经理应该挺**的

1 看 app 本身对安全的需求，比如 v2 这种社区，完全没必要啊 但支付 app 支付订单时不验证登录也要验证支付密码，是否登录的设备在常用环境等
2 过期没问题，如果在过期前进了 app，完全可以刷新下 过期时间 /token

把一个永久的登录态存储在客户端的安全风险是比较大的。

不能图方便，最好长远规划一下系统，这就是码农和高级码农的区别。

采用 token 方案的话，如果初期没什么系统安全性，可以让 token 永久有效；后期如果有安全性要求，可以调整有效期。这样设计，用户可以随时让某台设备退出，系统也可以根据一些风控系统，让异常登陆被强制退出。

就好比以前我们的一个短信发送接口是没有预留图形验证码的问题一样，后期想在发短信时显示图形二维码，结果老客服端不支持，只能做一些更加费力的方案。

你试试，你银行密码登录后不过期多危险

微信不用，已经几年没登陆过微信了

情景之一：一个小白，手机没锁，丢了。App 如果做不到设备登陆管理的话，过期登陆是最廉价的方式了。

@mingyun 微信有后台的大数据支撑的，当然不单单用你的密码来判断啦

非常感谢大家的建议 O(∩_∩)O
准备让 token 有效期为 1 个月，如果不合适再调整

@lyragosa 有个说法是忘记密码不要急，只要有完善的找回机制😂

嗯...难道不是因为从前大家都用 memcache 存 session，而 memcache 在存数据的时候必须要填一个过期时间吗 XD

@TheC 貌似很有道理，我...