2. 질의 응답
  3. OAuth2 데이터베이스에서 액세스 토큰 삭제

OAuth2 데이터베이스에서 액세스 토큰 삭제

2016-09-11 3 views
1

모바일, 데스크톱 및 웹 앱을 지원하는 REST API 용 OAuth2를 구현하려고합니다.OAuth2 데이터베이스에서 액세스 토큰 삭제

내가 RFC에 따르면 Hardt, D., Ed., "The OAuth 2.0 Authorization Framework", RFC 6749, DOI 10.17487/RFC6749, October 2012

Chapter 6. Refreshing an Access Token을 읽고, 액세스 토큰과는 토큰은 DB에 저장됩니다 새로 고침 내가 MySQL을 사용 그렇게하고 있습니다.

내 질문은 만료 된 액세스 토큰과 새로 고치는 토큰을 모두 OAuth2에서 제거해야한다는 것입니다.

크론 작업을 실행해야합니까?

출처

2016-09-11 mahbub.kuet

+0

내장형 [MySQL 이벤트 스케줄러] (https://dev.mysql.com/doc/refman/5.7/en/event-scheduler.html)에 대한 합리적인 사용 예처럼 보입니다 –

+0

@ Michael-sqlbot I 그 동안 의사를 통해 갔다. 그리고 나에게 어려워 보이지만 그것에 대해 읽어야한다. :피 –

답변

0

예. 만료 된 액세스 토큰, 새로 고친 토큰 및 인증 코드를 삭제하는 프로그램을 주기적으로 실행해야합니다.

출처

2016-09-14 23:55:52

1

나는 비록

MySQL Event Scheduler 서버에서 활성화되어 있는지 확인 나에게 어려운 것 같다 읽어해야합니다. 그렇지 않은 경우 사용하도록 설정하십시오. 테이블을 가정

는 "토큰"라고하며 "expires_at"라는 컬럼이 그 열은이 같은 쿼리를 다음 create a scheduled event을에는 인덱스가된다 :

CREATE EVENT purge_expired_tokens 
    ON SCHEDULE EVERY 15 MINUTE 
    DO DELETE FROM token WHERE expires_at < NOW();

매 15 분 원래 이벤트를 정의한 시간에 서버는 백그라운드에서 해당 쿼리를 실행하고 만료 된 세션을 제거합니다.

출처

2016-09-15 13:23:55

관련 문제

 관련 문제