モバイル、デスクトップ、WebアプリケーションをサポートするREST API用のOAuth2を実装しようとしています。私はRFCによるとHardt, D., Ed., "The OAuth 2.0 Authorization Framework", RFC 6749, DOI 10.17487/RFC6749, October 2012OAuth2データベースからのアクセストークンの削除
のChapter 6. Refreshing an Access Tokenを読んだ
、アクセストークンとリフレッシュトークンをDBに保存されていると私はMySQLを使用してそうしています。
私の質問は、期限切れのアクセストークンとリフレッシュトークンをすべて削除する必要があるということです。
私はそのためにcronジョブを実行する必要がありますか?
はい、期限切れのアクセストークン、リフレッシュトークン、および認証コードを削除するプログラムを定期的に実行する必要があります。
私はそれについて読む必要がしかし私には難しいようだ
MySQL Event Schedulerがサーバー上で有効になっていることを確認します。そうでない場合は、有効にします。
テーブルは、「トークン」と呼ばれ、それが「expires_at」という列があり、その列はそれにインデックスを持っているし、このようなクエリでcreate a scheduled eventされると仮定すると:
CREATE EVENT purge_expired_tokens
ON SCHEDULE EVERY 15 MINUTE
DO DELETE FROM token WHERE expires_at < NOW();
15分ごとから最初にイベントを定義した時点で、サーバーはそのクエリーをバックグラウンドで実行し、期限切れのセッションをパージします。
組み込み[MySQLイベントスケジューラ](https://dev.mysql.com/doc/refman/5.7/en/event-scheduler.html)の合理的な使用例のようです。 –
@ Michael-sqlbot I私は難しいと思うが、それについて読まなければならない。 :P –