Tạo AccessToken vĩnh viễn trong vòng lặp

Question

Cách tạo mã thông báo truy cập vĩnh viễn cho API StrongLoop. Bây giờ cho mỗi người dùng đăng nhập nó tạo ra một mã thông báo truy cập. Và mục nhập không cần thiết trong db của tôi

Tôi có thể tăng tính hợp lệ của mã thông báo truy cập (ttl) như được đề cập here.

Nhưng nó vẫn sẽ tạo cho đăng nhập mới.

Answer 1

Bạn đang trộn lẫn 2 thứ khác nhau. Tạo mục nhập AccessToken và giá trị ttl cho AccessToken.

Khi người dùng đăng nhập AccessToken mới được tạo. Nếu người dùng đăng xuất, AccessToken sẽ bị xóa. Nếu người dùng đăng nhập 2 lần, ví dụ từ 2 thiết bị khác nhau, thì bạn sẽ nhận được 2 AccessTokens, vì vậy theo cách này, người dùng sẽ có thể truy cập ứng dụng của bạn từ 2 thiết bị cùng một lúc.

Nếu người dùng muốn đăng nhập từ cùng một thiết bị và anh ấy đã có mã thông báo hợp lệ, ứng dụng của bạn sẽ nhận ra điều này và đăng nhập tự động.

Rõ ràng nếu giá trị ttl hết hạn, mã thông báo sẽ không còn giá trị nữa. Mã thông báo này sẽ bị xóa nếu cố gắng sử dụng. Tôi đoán nếu bạn không muốn bản ghi này trong cơ sở dữ liệu của bạn, bạn có thể tạo một công việc cron tùy chỉnh loại bỏ mã thông báo hết hạn.

Về mã thông báo truy cập vĩnh viễn, nó sẽ yêu cầu vô hiệu hóa giá trị ttl và hiện tại không thể cho mô hình AccessToken mặc định. Tôi đã tạo một pull request to support that, nếu bạn quan tâm, bạn có thể kêu gọi và xem liệu nó có được hợp nhất hay không.