查看Mongodb中的Users集合时,Meteor.js Accounts包似乎在loginTokens下创建了许多services.resume.loginTokens。
这是正常的吗?是否需要限制loginTokens的数量或为这些令牌设置某种形式的到期日期?
答案 0 :(得分:5)
这是正常的,每个唯一的浏览器登录都有自己的令牌。
如果您使用node-ddp或第三方ddp软件包,则可能会有高于平均数的令牌。许多库直接使用用户名/密码登录,而不尝试使用以前分配的令牌。 Meteor将每个浏览器视为独特的浏览器,并为每个登录会话分配一个唯一的令牌,因此它们往往会建立起来。
要尽快使令牌过期,您可以Accounts.config(options)使用loginExpirationInDays更小的内容(默认为90天):
Accounts.config({
loginExpirationInDays: 7 //Expire loginTokens older than a week.
});