我们正在使用Meteor app https://github.com/stubailo/meteor-rest进行身份验证 .
Toekns基于https://guide.meteor.com/accounts.html
该方法是Bearer Token auth . 用户使用用户名和密码登录 endpoints “POST / user / login”并获取持有者令牌
{
"id": "QvEAdyR2PRzHtAWXF",
"token": "ihkvwFntGxCKgUPiYmJ8v7rqpLnO0p6TP1CEJ6DrF3f",
"tokenExpires": "2018-09-24T13:51:27.660Z"
}
用于我们的Rest API身份验证 .
生成的令牌保存在用户配置文件中:
"loginTokens":[
{
"when": ISODate("2018-06-25T14:50:57.669Z"),
"hashedToken":"tlJl1MhW+t+dHPc/16YsXPv1ogFO5NJ3vfeIYynOAOE="
},
]
问:我可以生成一个永不过期的令牌吗?