如何为 StrongLoop API 创建永久访问 token 。现在,对于每个用户登录,它都会创建一个访问 token 。和我的数据库中不必要的条目
我可以增加访问 token (ttl)的有效性,如前所述here .
但它仍然会为新登录生成。
最佳答案
你混淆了两种不同的东西。 AccessToken 条目创建和 AccessToken 的 ttl 值。
当用户登录时,会创建一个新的 AccessToken。如果用户注销,AccessToken 将被删除。如果用户登录 2 次,例如从 2 个不同的设备登录,那么您将获得 2 个 AccessToken,这样用户就可以同时从 2 个设备访问您的应用程序。
如果用户想从同一设备登录并且他已经有一个有效的 token ,你的应用程序应该识别出这一点并自动登录。
显然,如果 ttl 值过期, token 将不再有效。如果尝试使用此 token 将被删除。我想如果您不想在数据库中包含这些记录,您可以创建一个自定义 cron 作业来删除过期的 token 。
关于永久访问 token ,它将需要禁用 ttl 值,这对于默认的 AccessToken 模型目前是不可能的。我创建了一个 pull request to support that ,如果您有兴趣,可以加入并查看它是否合并。
关于access-token - 在环回中创建永久 AccessToken,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32738285/