restify-oauth2如何使用tokenExpirationTime
我从这里使用restify-oauth2回购: https : //github.com/domenic/restify-oauth2
在自述中提到了tokenExpirationTime
但从来没有告诉如何使用它。 这就是它所说的一切:
- tokenExpirationTime:从标记端点响应的expires_in组件返回的值。 请注意,这只是报告的价值; 您负责自行跟踪令牌过期,并在令牌过期时使用来自authenticateToken的falsecallback。 默认为无穷大。
如果有人能指出我正确的方向或知道如何使用这将是非常感激。 提前致谢!
所以我想出了如何添加tokenExpirationTime
到请求。 这是我做的。
首先将该variables添加到我的configuration中的环境:
tokenExpirationTime: 3600, // production server tokens will expire in one hour
我让令牌在一小时内到期生产。 对于我的开发环境,我正在通过添加此行使令牌永不过期。
tokenExpirationTime: undefined, // dev environment tokens will not expire
要在server.js
文件中使用这个configurationvariables,我把它添加到我的ropc设置tokenExpirationTime。
restifyOAuth2.ropc(server, { tokenEndpoint: "/login", hooks: hooks, tokenExpirationTime: config.tokenExpirationTime });
现在,当你login它使用我在我的configuration文件中定义的时间。 我仍然需要弄清楚如何取消expires_in
并刷新时间或发回未经过身份validation。
至于这个问题的范围,这是回答。
我想你传递tokenExpirationTime 只是为了请求的回应。 例如:
{"access_token":"RHcXztdcDgLCXh6etEIWdzZjrZr8UL16MCTkWxhdO8U=","token_type":"Bearer","expires_in":3600}
在restify-oauth2里面,我没有看到任何方法来获得这个数据(tokenExpirationTime)在我们可用的钩子,如authenticateToken或grantUserToken 。
所以就是这样,你需要负责确保令牌的到期,正如在restify-oauth2文件中提到的那样。