Я пытаюсь реализовать OAuth2 для REST API, который будет поддерживать мобильные, настольные и веб-приложения.OAuth2 Удаление доступа к токенам из базы данных
Я прочитал Chapter 6. Refreshing an Access Token из Hardt, D., Ed., "The OAuth 2.0 Authorization Framework", RFC 6749, DOI 10.17487/RFC6749, October 2012
Согласно RFC, маркеры доступа и токенов обновления сохраняются в БД, и я делаю это с помощью MySQL.
Мой вопрос в какой момент/активности OAuth2 следует удалить все просроченные токены доступа и обновить токены.
Должен ли я запустить работу cron для этого?
Похоже на разумный прецедент для встроенного [Планировщика событий MySQL] (https://dev.mysql.com/doc/refman/5.7/en/event-scheduler.html) –
@ Michael-sqlbot I прошли через документ, пока я должен прочитать об этом, хотя мне кажется трудным. :П –