루프백의 영구 토큰

Question

iPhone APP에서 사용하는 루프백 API를 사용하여 앱을 제작하고 있습니다. 몇 가지 쿼리를 실행하여 결과를 얻고 API를 노출하는 MySQL 데이터베이스에 대한 연결이 있습니다.

1. 엔드 포인트에는 인증 된 사용자 만 GET을 포함한 모든 조작을 수행 할 수있는 ACL이 있습니다. 따라서 기본적으로? access_token 쿼리 문자열을 사용하여 요청을 수행해야합니다.
2. MySQL 데이터베이스에 저장할 수있는 토큰을 설정하고 API에서 "영원히"사용할 수 있습니다.

올바른 질문을하는 경우 확실하지 않지만이 문제를 해결할 방법이 아닌 경우 무엇이겠습니까?

내 요점은 토큰을 사용하여 요청을 인증해야한다는 것이지만 일단 설정되면이 토큰을 잃고 싶지 않습니다.

도움을 주시면 감사하겠습니다. 감사!

Answer 1

당신은 iOS 앱 사용자에 의해 전송 된 자격 증명 JSON에 ttl를 전달할 수 있습니다,이 예에서 토큰은 토큰 "영구"확인을 위해 단지 높은 값을 사용하여, 60 초를 위해 살 것이다 :

POST /Users/login 
{ 
"email":"user@email.com", 
"password":"12345689", 
"ttl": 60000 
} 

또는 확인, 원격 메소드 전에이 ttl propertie를 변경하려면이 문서를 만들 :

LINK

Answer 2

나는 최대 일년에 TTL을 설정하지만 난설정필드는 가까운 미래의 어느 시점에 2112-10-29 00:00:00-04과 같은 필드에 있습니다. 이것은 토큰이 지금부터 1 세기 만료되게합니다.