Question

В настоящее время я работаю с loopback, и мне было интересно, как лучше всего проверить, вошел ли пользователь в систему.

Я могу проверить проверку токена просто через REST.Но мне было интересно, было бы полезно реализовать сердцебиение.Если да, что будет хорошей ценностью?Например, проверяйте каждые 10 секунд, если токен все еще действителен.Или лучше просто проверить при необходимости?

Samarpan · Answer 1 · 16 мая 2019

В основном это делается путем проверки правильности маркера доступа, предоставленного в заголовках запросов для каждого API. Затем можно реализовать автоматический перехватчик восстановления сеанса на стороне клиента, который обнаруживает, когда ошибка истечения токена появляется в любом API, а затем использует токен обновления, предоставленный ранее, для генерации нового набора токенов. Я не думаю, что это как-то связано с обратной связью. В основном это на стороне клиента.

Проверка правильности проверки токенов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проверка правильности проверки токенов

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы