认证承载令牌问题?

时间:2016-07-29 06:02:48

标签: angularjs node.js authentication oauth-2.0 bearer-token

我正在使用承载令牌基本身份验证。因此,当用户登录系统时,标志设置为TRUE并保存在数据库中。当他退出时,标志设置为false。

但是,因为我使用的是令牌基础身份验证,所以当用户从浏览器中删除cookie时会出现问题。所以现在如果他清除了cookie那么那个时候我的标志就不会被设置为假。

在这里,我使用的是Angular.js,Node.js和MongoDB

1 个答案:

答案 0 :(得分:0)

因此,当在浏览器中清除cookie时,您无法在请求进入时为用户识别相应的数据库记录。

所以你需要运行一个cron或其他东西,定期清除数据库中不需要的(过期的)实体,即

除了标志之外,您还需要具有dateAdded属性或(lastModified以适合您的方式),然后您需要运行cron并删除所有长期创建的实体或基于访问令牌的到期时间。< / p>

确保您存储在cookie中的标识符是随机的,因此数据库实体会闲置一段时间直到它被清除,但任何人都无法使用。