环回的永久令牌
我正在构build一个使用Loopback API的应用程序,该应用程序将被iPhone APP使用。 有一个到MySQL数据库的连接,我运行一些查询来获得一些结果并暴露在API上。
- 端点包含一个ACL,只允许通过身份validation的用户执行任何操作,包括GET操作。 所以基本上这些请求需要使用?access_token查询string完成。
- 我想设置一个令牌,可以保存在MySQL数据库中,并且可以在API上“永久”使用。
我不知道我是否在问正确的问题,但如果这不是解决这个问题的办法,那会是什么?
我的主要观点是,我需要使用令牌进行身份validation,但是一旦设置了令牌,我就不想丢失这个令牌。
任何帮助表示赞赏。 谢谢!
你可以在你的iOS应用程序发送的凭证json中传递ttl ,在这个例子中,这个令牌将会持续60秒,只是使用一个很高的值来使一个令牌“永久”。
POST /Users/login { "email":"user@email.com", "password":"12345689", "ttl": 60000 }
或者创build一个远程方法来改变ttl属性,检查这篇文章:
链接
我将TTL设置为最大1年,但是我将created字段设置在将来很长一段时间,例如2112-10-29 00:00:00-04 。 这使得令牌从现在起过了一个世纪。