なんとなく日々徒然と

Doorkeeperでトークンの有効期限切れをさせない

釣りばっかりの記事の連投にぶっこんですいません。
IT技術ネタです。

こちらを読みまして。
アクセストークンに有効期限を設けるべきかどうか

たしかにそうだよなと思ったのとDoorkeeper使った認証基盤にクライアントがアクセスするときに、token失効により、他ユーザの情報などがとれないことがったりしたのでtoken失効させないことにします。

1
2
3
4
5
# config/initializers/doorkeeper.rb  
  
Doorkeeper.configure do  
  access_token_expires_in nil # <- こうする  
end  

参考
Customizing Token Expirationupdate oauth_access_tokens set expires_in = null

もうすでに設定されているアプリでこちら無効にしたい場合は
expires_inにnullを設定すればいいようです。

1
update oauth_access_tokens set expires_in = null  

Tags:

市川 サヨリ 市川 サヨリ狙うもボウズ

comments powered by Disqus