Я установил Loopback и включил ACL для нескольких моделей. Я заметил, что токен доступа действителен вечно, хотелось бы как-то изменить этот период, например, на час. Но еще лучше было бы сбросить этот период, когда происходит активность (скользящее истечение)
Я проверил документацию, но ничего не нашел по этому поводу. Любая помощь/рекомендации будут оценены!
Когда вы вызываете метод входа в систему, вы можете указать ttl свойство в секундах(я полагаю, что по умолчанию это 2 недели, если вы не укажете). Затем вы можете иметь скользящее истечение срока действия, используя следующее промежуточное программное обеспечение:
app.use(loopback.token()); // You should have this already
app.use(function(req, res, next) {
// Make sure this middleware is registered after loopback.token
var token = req.accessToken;
if (!token) {
return next();
}
var now = new Date();
if ( now.getTime() - token.created.getTime() < 1000 ) {
return next();
}
req.accessToken.created = now;
req.accessToken.ttl = 604800; //one week
req.accessToken.save(next);
});
