آیا برای logout حتما باید token رو پاک کرد
سلام
برای logout کاربر حتما باید token رو پاک کرد؟
نمیشه مثلا یه فیلد اضافه کرد به اسم is_loggedin که 0 و 1 باشه.
یعنی کلا برای register توکنش ساخته بشه و برای login فقط regenerate بشه و برای logout هم اون is_loggedin صفر بشه و هر موقع login کرد 1 بشه.
آیا ایم کار خوبی و بدی داره؟
گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
سلام دوست عزیز
وقتی از یه پکیج داری استفاده میکنی بهینه ترین حالت ها رو در نظر گرفتن و شما باید از امکانات همون پکیج استفاده کنی
اگر نمیخوایی حذفش کنی برو توی کانفیگ و sanctum بخشی داره به اسم expiration که مثل همون اکسپایر کوکی میمونه براش تایم مشخص کن مثلا کد زیر
'expiration' => 60 * 24 * 7,و وقتی طرف خروج میزنه میتونی اکسپایر رو ویرایش کنی و زمان گذشته توش قرار بدی که دیگ توکن بدرد نخوره
اما این موضوع توجه کن مثلا توی api چک کردن لاگین بودن خیلی بیشتر هست تعدادش و شما بعد یک سال دو سال پروژت رکورد های زیادی از لاگین توکن الکی داره که به کارت نمیاد نگه داشتنش و تا حدودی قطعا در واکشی اطلاعات سرعت سنکتوم کم میشه
پس ترجیحا پاک کن اگر برات دادش مهم نیست
ولی در کل اگر به مستندات خود لاراول سنکتوم سر بزنی گفته اگر از expire استفاده میکنی بیا یه اسکژول بزار به صورت دوره ای هر روز چک کن و اونایی که expire شدن رو حذف کن
یعنی پیشنهاد خودشم حذفه اون هست
you may configure a scheduled tasks to delete all expired token database records that have been expired for at least 24 hours: