Как я могу проверить, действителен ли токен API

Question

Как я могу проверить, действителен ли токен API

0

Я использую токен для моего API, проблема в том, что когда токен недействителен (время жить <0), нет способа узнать его, поэтому вы продолжаете и заполняете форму, и только когда вы ее отправляете, вы получаете сообщение "недопустимый токен", который действительно раздражает. Моя идея - написать скрипт, который проверяет время токена, чтобы жить каждые 10 секунд, а затем, если он недействителен, я могу отключить формы, например, или отобразить поле, чтобы заставить пользователя перезагрузить страницу. Возможно, у вас, ребята, лучшие идеи, поэтому, пожалуйста, не стесняйтесь делиться.

teeyo 19 нояб. 2014, в 18:34

Источник

1

Не могли бы вы рассказать, зачем вам нужен такой недолговечный токен? Почему бы не выпустить относительно долгоживущие токены? Я имею в виду, что если они часто вымирают, вам, возможно, придется установить маркерную жизнь немного дольше, чтобы заполнить форму.
Aravind 19 нояб. 2014, в 17:12
1

Некоторые страницы делают то, что вы говорите; они выскакивают сообщение с просьбой обновить, но я не думаю, что это круто. В идеале токен должен быть достаточно длинным, чтобы выполнять несколько задач, но запрещать задачи, отправленные через «долгое» время. Какой токен доступа вы разработали для своего API?
Aravind 19 нояб. 2014, в 17:17
0

@Aravind Я согласен с вами, токен должен быть достаточно длинным, он живет сейчас один час, но проблема в том, что клиенты могут держать страницу открытой более одного часа, и я не могу изменить время API жить, потому что я просто потребляю это, и это там по соображениям безопасности.
teeyo 19 нояб. 2014, в 17:33
1

Правильно ли то, что вы обеспокоены тем, что после отправки формы введенный контент будет утерян, и им придется повторно вводить всю информацию? Или вы обеспокоены тем, что им придется снова войти в систему (обновить токен доступа)?
Aravind 19 нояб. 2014, в 17:50
1

Кроме того, я подумал, что это ваш API, о каком конкретном API вы говорите? Возможно, в этом API есть способ заменить недолговечный токен на долгоживущий токен. В Facebook этот обмен возможен через вызов API.
Aravind 19 нояб. 2014, в 17:53
0

Моя задача - проверить жизнь токена до того, как клиент отправит форму, даже до того, как он начнет печатать, возможно, я буду использовать Ajax-запрос, когда любой ввод получит фокус или нажатие клавиши, или если возможно сделать таймер на один час когда страница загружена и предупредить клиента, когда время истекло. API у нас да, но я пока не могу его изменять. спасибо @Aravind.
teeyo 19 нояб. 2014, в 18:00
1

Таймер не является надежным способом сделать это. Причина в том, что как с setTimeout, так и с setInterval функции не вызываются после 't' мс. Вместо этого функция, указанная в таймере, добавляется в конец очереди событий, поэтому предположим, что пользователь выполняет некоторые другие задачи javascript, наша функция может выполняться через долгое время. Лучшим способом является нацеливание на события входа и выхода из полей.
Aravind 19 нояб. 2014, в 18:18
1

Что происходит в настоящее время, когда вы отправляете форму с неверным токеном доступа? Как вы передаете данные, введенные в форму?
Aravind 19 нояб. 2014, в 18:19
0

@Aravind спасибо за ваше время, хорошо, что в настоящее время, когда пользователь отправляет форму, а сервер проверяет токен, он возвращает сообщение о том, что токен недействителен, поэтому я думаю, что возможно перенаправление с новым токеном и те же входные данные будут хорошо, или вы думаете, что лучше всего предотвратить пользователя перед заполнением формы?
teeyo 20 нояб. 2014, в 08:43

Показать ещё 7 комментариев

Теги:

php

javascript

api

token

1 ответ

Ещё вопросы

Не могли бы вы рассказать, зачем вам нужен такой недолговечный токен? Почему бы не выпустить относительно долгоживущие токены? Я имею в виду, что если они часто вымирают, вам, возможно, придется установить маркерную жизнь немного дольше, чтобы заполнить форму.
Некоторые страницы делают то, что вы говорите; они выскакивают сообщение с просьбой обновить, но я не думаю, что это круто. В идеале токен должен быть достаточно длинным, чтобы выполнять несколько задач, но запрещать задачи, отправленные через «долгое» время. Какой токен доступа вы разработали для своего API?
@Aravind Я согласен с вами, токен должен быть достаточно длинным, он живет сейчас один час, но проблема в том, что клиенты могут держать страницу открытой более одного часа, и я не могу изменить время API жить, потому что я просто потребляю это, и это там по соображениям безопасности.
Правильно ли то, что вы обеспокоены тем, что после отправки формы введенный контент будет утерян, и им придется повторно вводить всю информацию? Или вы обеспокоены тем, что им придется снова войти в систему (обновить токен доступа)?
Кроме того, я подумал, что это ваш API, о каком конкретном API вы говорите? Возможно, в этом API есть способ заменить недолговечный токен на долгоживущий токен. В Facebook этот обмен возможен через вызов API.
Моя задача - проверить жизнь токена до того, как клиент отправит форму, даже до того, как он начнет печатать, возможно, я буду использовать Ajax-запрос, когда любой ввод получит фокус или нажатие клавиши, или если возможно сделать таймер на один час когда страница загружена и предупредить клиента, когда время истекло. API у нас да, но я пока не могу его изменять. спасибо @Aravind.
Таймер не является надежным способом сделать это. Причина в том, что как с setTimeout, так и с setInterval функции не вызываются после 't' мс. Вместо этого функция, указанная в таймере, добавляется в конец очереди событий, поэтому предположим, что пользователь выполняет некоторые другие задачи javascript, наша функция может выполняться через долгое время. Лучшим способом является нацеливание на события входа и выхода из полей.
Что происходит в настоящее время, когда вы отправляете форму с неверным токеном доступа? Как вы передаете данные, введенные в форму?
@Aravind спасибо за ваше время, хорошо, что в настоящее время, когда пользователь отправляет форму, а сервер проверяет токен, он возвращает сообщение о том, что токен недействителен, поэтому я думаю, что возможно перенаправление с новым токеном и те же входные данные будут хорошо, или вы думаете, что лучше всего предотвратить пользователя перед заполнением формы?

Gabriel Carignano · Accepted Answer · 2015-03-27T18-14-00.000Z

Вы можете сделать это очень простым способом, я бы предположил, что у вас есть "время истечения", установленное на вашей стороне сервера для вашего токена. Вы можете просто вернуться на этот раз и иметь функцию JS, проверить это значение каждые x секунд или на каждое требуемое действие (открыть поп/форму/и т.д.).

Вероятно, когда вы возвращаете токен, ваш json может выглядеть примерно так:

{
    token:"1234567890",
    expire: "1427484624" //timestamp in seconds, easier to compare
}

Тогда ваша JS-функция может быть такой простой, как:

function isValidToken(token){
    cTs=Math.floor(Date.now() / 1000);
    return (token>=cTs);
}

и таким образом вы можете очень легко узнать.