restify-oauth2 как использовать tokenExpirationTime

Итак, я понял, как добавить tokenExpirationTime к запросу. Вот что я сделал.

Сначала добавил переменную в среду в моей конфигурации:

tokenExpirationTime: 3600, // production server tokens will expire in one hour

Срок действия токенов истекает через час для производства. Для моей среды разработки я заставляю токены никогда не истекать, добавляя эту строку.

tokenExpirationTime: undefined, // dev environment tokens will not expire

Чтобы использовать эту переменную конфигурации в файле server.js, я добавляю ее в tokenExpirationTime в свою настройку ropc.

restifyOAuth2.ropc(server, { tokenEndpoint: "/login", hooks: hooks, tokenExpirationTime: config.tokenExpirationTime });

Теперь, когда вы входите в систему, он использует время, которое я определил в своем файле конфигурации. Мне все еще нужно выяснить, как вытащить этот expires_in и либо обновить время, либо отправить обратно без аутентификации.

Что касается объема этого вопроса, то на него дан ответ.

Я думаю, вы передаете tokenExpirationTime только для ответа на запрос. например:

{"access_token":"RHcXztdcDgLCXh6etEIWdzZjrZr8UL16MCTkWxhdO8U=","token_type":"Bearer","expires_in":3600}

Внутри restify-oauth2 я не видел никакого способа получить эти данные (tokenExpirationTime) в наших доступных ловушках, таких как authenticateToken или grantUserToken.

Вот и все, вы несете ответственность за истечение срока действия токенов, как указано в документации restify-oauth2.