私はベアラトークンベース認証を使用しています。したがって、ユーザーがシステムにログインしてフラグを立てると、TRUEに設定され、データベースに保存されます。ログアウトすると、フラグはfalseに設定されます。認証ベアラトークンの問題?
しかし、私はトークンベース認証を使用しているので、ユーザーがブラウザからCookieを削除すると問題が発生します。だから、彼がクッキーをクリアすると、その時私の旗は偽に設定されません。 、私はAngular.js、Node.jsのとMongoDBのを使用しています。ここ
クッキーがブラウザにクリアされているので、ときに要求が入ってきたときに、ユーザーのために、対応するデータベースのレコードを識別することができます方法はありません。
だから、すなわち
フラグと一緒に、あなたも働き方の特性や(LASTMODIFIEDをdateAddedしている必要があり、定期的にデータベースから不要な(期限切れの)実体をクリアするには、cronのか何かを実行する必要がありますあなたのために)、あなたはcronを実行し、長い元に作成されたか、またはアクセストークンの有効期限。
Cookieに格納する識別子がランダムであることを確認してください。データベースエンティティは、いつでも消去されるまでアイドル状態になりますが、誰でも使用することはできません。
フラグを主にチェックして、ユーザーがログに記録されているかどうかを確認していますか? –
クッキーには何が含まれますか、問題を明確に説明してください。ユーザーがクリアしたときに発生する問題(dbプロパティをfalseに設定しません)のように –
@Rameshユーザー関連情報やフラグなどのすべての認証データログインしてログアウトするときはtrueとfalseを設定します。 –