محمدرضا فلکی
1 سال پیش توسط محمدرضا فلکی مطرح شد
2 پاسخ

آیا برای logout حتما باید token رو پاک کرد

سلام
برای logout کاربر حتما باید token رو پاک کرد؟
نمیشه مثلا یه فیلد اضافه کرد به اسم is_loggedin که 0 و 1 باشه.
یعنی کلا برای register توکنش ساخته بشه و برای login فقط regenerate بشه و برای logout هم اون is_loggedin صفر بشه و هر موقع login کرد 1 بشه.
آیا ایم کار خوبی و بدی داره؟


ثبت پرسش جدید
محمد رضا
تخصص : Full Stack Developer
@salar.mohammad2013 1 سال پیش آپدیت شد
2

سلام دوست عزیز
وقتی از یه پکیج داری استفاده میکنی بهینه ترین حالت ها رو در نظر گرفتن و شما باید از امکانات همون پکیج استفاده کنی
اگر نمیخوایی حذفش کنی برو توی کانفیگ و sanctum بخشی داره به اسم expiration که مثل همون اکسپایر کوکی میمونه براش تایم مشخص کن مثلا کد زیر

'expiration' => 60 * 24 * 7,

و وقتی طرف خروج میزنه میتونی اکسپایر رو ویرایش کنی و زمان گذشته توش قرار بدی که دیگ توکن بدرد نخوره
اما این موضوع توجه کن مثلا توی api چک کردن لاگین بودن خیلی بیشتر هست تعدادش و شما بعد یک سال دو سال پروژت رکورد های زیادی از لاگین توکن الکی داره که به کارت نمیاد نگه داشتنش و تا حدودی قطعا در واکشی اطلاعات سرعت سنکتوم کم میشه
پس ترجیحا پاک کن اگر برات دادش مهم نیست

ولی در کل اگر به مستندات خود لاراول سنکتوم سر بزنی گفته اگر از expire استفاده میکنی بیا یه اسکژول بزار به صورت دوره ای هر روز چک کن و اونایی که expire شدن رو حذف کن
یعنی پیشنهاد خودشم حذفه اون هست

you may configure a scheduled tasks to delete all expired token database records that have been expired for at least 24 hours:


محمدرضا فلکی
تخصص : Learning Laravel
@m.reza6920 1 سال پیش مطرح شد
1

خیلی ممنون @salar.mohammad2013 عزیز


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام