ループバックで永続的なアクセストークンを作成する

Question

StrongLoop API用の永続アクセストークンを作成する方法。ユーザーログインごとにアクセストークンが作成されます。私のデータベースに不要なエントリがある

hereのようにアクセストークン（ttl）の有効性を高めることができます。

しかし、まだ新しいログイン用に生成されます。

Answer 1

2つの異なるものを混ぜています。 AccessTokenエントリの作成とAccessTokenのttl値。

ユーザーがログインすると、新しいAccessTokenが作成されます。ユーザーがログアウトすると、AccessTokenは削除されます。ユーザーが2つの異なるデバイスから2回ログインすると、2つのAccessTokensが取得されます。この方法で、ユーザーは2つのデバイスから同時にアプリケーションにアクセスできます。

ユーザーが同じデバイスからログインしたいのに、既に有効なトークンを持っている場合、アプリはこれを認識して自動的にログインする必要があります。

明らかに、ttl値が期限切れになっている場合、トークンはもはや有効ではありません。このトークンは、使用しようとすると削除されます。私はあなたのデータベースにこのレコードが必要ない場合は、期限切れのトークンを削除するカスタムcronジョブを作成することができたと思います。

パーマネントアクセストークンについては、ttl値を無効にする必要があります。これは現時点ではデフォルトのAccessTokenモデルでは不可能です。私はpull request to support thatを作成しました。あなたが興味を持っているなら、チャイムインして合併するかどうか確認することができます。