mBaaSの会員管理機能を使ってログインすると24時間でセッション時間がきれます。毎日使ってもらえるアプリであれば問題ないでしょうが、多くのアプリは1週間に1回ログインであったり、1ヶ月に1回程度のログインかも知れません。
そこでアプリの特性に合わせて認証の有効時間を設定しましょう。
設定はアプリ設定より
認証の有効時間はアプリ設定の会員認証設定で変更できます。
デフォルトは24時間になっていますので、これを変更します。例えば以下のようになります。
- 1週間:168時間
- 1ヶ月:5,040〜5,064時間(30〜31日)
セッション時間の考え方
セキュアなアプリであるほど、セッション時間は短い傾向があります。毎回立ち上げる度にログインを求められるものもあるでしょう。パスワード管理系アプリなどは5分程度のセッション時間かと思います。
逆にゲームアプリなどは有効期限はほぼないものばかりです。ソーシャル系のアプリでも有効期限は殆ど設定されていません。ただしプライバシーに関係するものはTouch IDや独自のロック機能によってデータ保護をかけています。
メモアプリなどで認証が求められることは多くありませんが、ユーティリティ系アプリは立ち上げてアクションを実行して閉じるまでのスピードが早い方が好まれます。そういったアプリにおいてはセッション時間が長いほど良いでしょう。
セッションが切れると再度ログインを行わなければなりません。ユーザがパスワードを忘れてしまっていることは多々あり、その時点でユーザを逃してしまうことも多いようです。適切なセッション時間を設定したり、FacebookやTwitter、Google+のソーシャルログイン機能を使っていくようにしましょう。