我正在使用承载令牌基本身份验证。因此,当用户登录系统时,标志设置为TRUE并保存在数据库中。当他退出时,标志设置为false。
但是,因为我使用的是令牌基础身份验证,所以当用户从浏览器中删除cookie时会出现问题。所以现在如果他清除了cookie那么那个时候我的标志就不会被设置为假。
在这里,我使用的是Angular.js,Node.js和MongoDB
答案 0 :(得分:0)
因此,当在浏览器中清除cookie时,您无法在请求进入时为用户识别相应的数据库记录。
所以你需要运行一个cron或其他东西,定期清除数据库中不需要的(过期的)实体,即
除了标志之外,您还需要具有dateAdded属性或(lastModified以适合您的方式),然后您需要运行cron并删除所有长期创建的实体或基于访问令牌的到期时间。< / p>
确保您存储在cookie中的标识符是随机的,因此数据库实体会闲置一段时间直到它被清除,但任何人都无法使用。