В веб-API Magento [2.2.4], когда я передаю имя пользователя и пароль, он генерирует токен для этого конкретного клиента (который действителен только в течение 1 часа - он настраивается администратором Magento)
который возвращает токен.
После генерации токена, когда мы передаем этот токен в заголовок.
Авторизация :: Носитель * Значение токена *
Который возвращает данные клиента.
Вышеприведенный случай, который я объяснил, работает нормально для webAPI в magento2, который я тестировал в POSTMAN .
Теперь дело в том,
Каждый час регенерация токена и повторный вход в систему каждый час не логичны для мобильного приложения.
Тогда как Magento управляет данными для входа пользователя и аутентификации в мобильном приложении, если он разрабатывает API согласно сервисным контрактам
- Как долго я должен позволить моему доступ лексемы к EXIST до истечения срока действия в мобильных приложениях?
- Я не хочу заставлять своих пользователей проходить повторную аутентификацию каждый час в мобильном приложении.
- Как правильно управлять жизненным циклом токена OAuth2 API для мобильного приложения.
Внесение изменений в Access Token Время жизни не было бы логичным решением, поскольку приложение и Интернет должны иметь разные часы жизни Token.
источник
Ответы:
Для проверки на токен клиента Magento проверяет два критерия
oauth_token
таблицеMagento запускает cron для удаления жетонов с истекшим сроком действия (согласно времени жизни в настройках администратора) из таблицы (
vendor\magento\module-integration\Cron\CleanExpiredTokens.php
)Возможное решение
Надеюсь, что это ответ на ваш вопрос
источник