我们正在为OAuth2使用门卫宝石。但是,我们的oauth_access_tokens表变得太大了。
是否应该自动删除旧的访问令牌?如果是这样,他们为什么不被删除,这可能是一个设置?
如果没有自动删除它们,那么定期清除旧令牌的好策略是什么?
答案 0 :(得分:2)
是否应该自动删除旧的访问令牌?如果是这样,他们为什么不被删除,这可能是一个设置?
据我了解,它不会自动删除
如果没有自动删除它们,那么定期清除旧令牌的好策略是什么?
就我而言,我们使用cron job定期检查数据库。 我们删除已经撤销的令牌和尚未撤销的令牌,但它已经超过几个月(无论如何,这只是一个例子)。 您还可以更长时间地更改令牌的生命周期,以便生成更少数量的令牌,但您知道不建议将其作为安全原因。
希望它可以提供帮助。
答案 1 :(得分:0)
适用于在 2019 中搜寻答案的伴侣。
将此行添加到您的import ctypes
from ctypes import cdll
c = cdll.LoadLibrary(None)
objc_getClass = c.objc_getClass
>>> c.objc_getClass(b'NSSet')
-110110920
>>> c.objc_getClass(b'NSString')
0
:
Rakefile它将为您的环境添加一些任务:
Doorkeeper::Rake.load_tasks
可以找到文档here