restify-oauth2如何使用tokenExpirationTime

我从这里使用restify-oauth2回购: https : //github.com/domenic/restify-oauth2

在自述中提到了tokenExpirationTime但从来没有告诉如何使用它。 这就是它所说的一切:

  • tokenExpirationTime:从标记端点响应的expires_in组件返回的值。 请注意,这只是报告的价值; 您负责自行跟踪令牌过期,并在令牌过期时使用来自authenticateToken的falsecallback。 默认为无穷大。

如果有人能指出我正确的方向或知道如何使用这将是非常感激。 提前致谢!

所以我想出了如何添加tokenExpirationTime到请求。 这是我做的。

首先将该variables添加到我的configuration中的环境: 

 tokenExpirationTime: 3600, // production server tokens will expire in one hour

我让令牌在一小时内到期生产。 对于我的开发环境,我正在通过添加此行使令牌永不过期。 

 tokenExpirationTime: undefined, // dev environment tokens will not expire

要在server.js文件中使用这个configurationvariables,我把它添加到我的ropc设置tokenExpirationTime。 

 restifyOAuth2.ropc(server, { tokenEndpoint: "/login", hooks: hooks, tokenExpirationTime: config.tokenExpirationTime });

现在,当你login它使用我在我的configuration文件中定义的时间。 我仍然需要弄清楚如何取消expires_in并刷新时间或发回未经过身份validation。

至于这个问题的范围,这是回答。

我想你传递tokenExpirationTime 只是为了请求的回应。 例如:

{"access_token":"RHcXztdcDgLCXh6etEIWdzZjrZr8UL16MCTkWxhdO8U=","token_type":"Bearer","expires_in":3600}

在restify-oauth2里面,我没有看到任何方法来获得这个数据(tokenExpirationTime)在我们可用的钩子,如authenticateTokengrantUserToken

所以就是这样,你需要负责确保令牌的到期,正如在restify-oauth2文件中提到的那样。

Interesting Posts

Dropzone.js状态处于挂起状态,不上传文件

从节点中的模块加载特定的文件

如何检查模块是否存在,如果存在加载?

使用pbkdf2的SALT和HASH

带有节点mongo本地GridFS检测错误的New Relic

如何在NodeJs中使用asynchronous数据源创build可读stream?

在node.js上提供可下载的文件

在整个摩卡testing之前运行asynchronous代码

错误:模块版本不匹配。 预计11,得到1

节点数据库查询不起作用;