我目前正在研究基于 yii2 的 Rest api。我使用不记名令牌进行用户身份验证。让我解释一下要求。
1)第一个用户使用他们的凭据从外部 php 应用程序进行身份验证。
2)他/她获得了一个访问令牌。
3) 使用此访问令牌发出每个后续请求。
public static function findIdentityByAccessToken($token, $type = null)
{
return static::findOne(['auth_key' => $token]);
}
这是我开始思考的地方。我没有找到访问令牌的任何过期时间。真的需要吗?如果是,我该如何存档?提前致谢。