Nyx*_*nyx 1 meteor meteor-accounts
当寻找通过Users在MongoDB中收集,看来该Meteor.js帐户包已经创造了许多loginTokens下services.resume.loginTokens.
这是正常的吗?是否需要限制loginTokens的数量或为这些令牌设置某种形式的到期?
这是正常的,每个唯一的浏览器登录都有自己的令牌.
如果您使用node-ddp或第三方ddp软件包,则可能会有高于平均数的令牌.许多库直接使用用户名/密码登录,而不尝试使用以前分配的令牌.Meteor将它们视为唯一的浏览器,并为每个登录会话分配一个唯一的令牌,因此它们往往会建立起来.
要使令牌尽快到期,您可以使用更小Accounts.config(options)的loginExpirationInDays东西(默认为90天):
Accounts.config({
loginExpirationInDays: 7 //Expire loginTokens older than a week.
});
| 归档时间: |
|
| 查看次数: |
303 次 |
| 最近记录: |