我正在使用承载令牌基础身份验证 . 因此,当用户登录系统时,标志设置为TRUE并保存在数据库中 . 当他退出时,标志设置为false .
但是,因为我正在使用令牌基础身份验证,所以当用户从浏览器中删除cookie时会出现问题 . 所以现在如果他清除了cookie,那么那时我的标志不会被设置为false .
在这里,我使用的是Angular.js,Node.js和MongoDB
因此,当在浏览器中清除cookie时,您无法在请求进入时为用户识别相应的数据库记录 .
因此,您需要运行一个cron或其他东西,以定期清除数据库中不需要的(过期的)实体,即
除了标志之外,您还需要具有dateAdded属性或(lastModified以适合您的方式),然后您需要运行cron并删除长期创建的所有实体或基于访问令牌的到期时间 .
确保您存储在cookie中的标识符是随机的,因此数据库实体闲置一段时间直到它被清除,但任何人都无法使用 .
1 回答
因此,当在浏览器中清除cookie时,您无法在请求进入时为用户识别相应的数据库记录 .
因此,您需要运行一个cron或其他东西,以定期清除数据库中不需要的(过期的)实体,即
除了标志之外,您还需要具有dateAdded属性或(lastModified以适合您的方式),然后您需要运行cron并删除长期创建的所有实体或基于访问令牌的到期时间 .
确保您存储在cookie中的标识符是随机的,因此数据库实体闲置一段时间直到它被清除,但任何人都无法使用 .