2016-07-29 127 views
0

我正在使用不記名令牌基礎驗證。所以,當用戶登錄系統時,標誌設置爲TRUE並保存在數據庫中。當他註銷時,該標誌被設置爲false。驗證不記名令牌問題?

但是,因爲我使用的是令牌基礎認證,因此當用戶從瀏覽器中刪除cookie時會出現問題。所以現在如果他清除了那些餅乾,那麼我的標誌不會被設置爲false。

在這裏,我使用Angular.js,Node.js的和MongoDB

+0

所以你使用的標誌主要檢查是否用戶登錄或不? –

+0

什麼是cookie將包含,請清楚解釋問題,如什麼問題是由於用戶清除時造成的(不會將db屬性設置爲false) –

+0

@Ramesh它包含所有的認證數據,如用戶相關的信息和標誌,我哪在登錄和註銷時設置true和false。 –

回答

0

所以,當cookie的瀏覽器中被清除那麼有沒有辦法可以識別用戶相應的數據庫記錄時,請求進入。

所以,你需要運行cron或東西,定期從數據庫中清除不需要的(已過期)的實體,即

隨着標誌,你還需要有dateAdded財產或(上次更改時間爲準工作對你來說),那麼你需要運行cron並刪除所有早已創建或基於的實體訪問令牌的到期時間。

確保您在cookie中存儲的標識符是隨機的,因此數據庫實體會處於空閒狀態一段時間,直到它被清除,但不能被任何人使用。