调用User.generateVerificationToken(..)时,生成的令牌是否实际上保留在数据库中?
我不确定如何验证这一点,因为accessToken API没有提供使用节点API获取数据库内所有令牌的方法(我认为这是安全问题?)
答案 0 :(得分:0)
实际上,答案很简单。
在环回User hasMany AccessToken中,可以这样做
User.__get__accessToken({}, function(err, tokens) {
console.log(tokens);
// ...
}
使用此方法,我发现User.generateVerificationToken不会在数据库中保留模型。
相反,实例方法user.createAccessToken会保留一个。