Creazione di AccessToken permanente in loopback

Question

Come creare un token di accesso permanente per un'API StrongLoop. Ora per ogni accesso utente crea un token di accesso. E l'ingresso non necessario nel mio db

Posso aumentare la validità del token di accesso (ttl) come menzionato here.

Ma continuerà a generare nuovi accessi.

Answer 1

Stai mescolando 2 cose diverse. La creazione della voce AccessToken e il valore ttl per AccessToken.

Quando un utente accede a un nuovo AccessToken viene creato. Se l'utente si disconnette, AccessToken viene rimosso. Se l'utente effettua l'accesso 2 volte, ad esempio da 2 dispositivi diversi, otterrà 2 AccessToken, quindi in questo modo l'utente sarà in grado di accedere all'app dai 2 dispositivi contemporaneamente.

Se l'utente desidera accedere dallo stesso dispositivo e ha già un token valido, l'app dovrebbe riconoscerlo e registrarlo automaticamente.

Ovviamente se il valore ttl è scaduto, il token non sarà più valido. Questo token verrà rimosso se si tenta di essere utilizzato. Immagino che se non vuoi questi record nel tuo database, potresti creare un cron job personalizzato che rimuove i token scaduti.

Per quanto riguarda il token di accesso permanente, sarà necessario disabilitare il valore ttl e al momento non è possibile per il modello AccessToken predefinito. Ho creato un pull request to support that, se sei interessato potresti inserire un avviso e vedere se viene unito.