Trong API web Magento [2.2.4] khi tôi chuyển tên người dùng và mật khẩu thì nó sẽ tạo mã thông báo cho khách hàng cụ thể đó (chỉ có hiệu lực trong 1 giờ - có thể định cấu hình từ quản trị viên)
trả về mã thông báo.
Sau khi tạo mã thông báo, khi chúng tôi chuyển mã thông báo đó trong tiêu đề.
Ủy quyền :: Bearer * Giá trị mã thông báo *
Mà trả về chi tiết khách hàng.
Trường hợp trên tôi đã giải thích là hoạt động tốt cho webAPI trong magento2 mà tôi đã thử nghiệm trong POSTMAN .
Bây giờ trường hợp là,
Mỗi giờ tái tạo mã thông báo và sau đó đăng nhập lại mỗi giờ là không hợp lý cho Ứng dụng di động.
Sau đó, Magentop quản lý dữ liệu đăng nhập và xác thực người dùng trong ứng dụng Di động như thế nào, nếu nó được phát triển API theo Hợp đồng dịch vụ
- Bao lâu tôi nên cho phép tôi truy cập mã thông báo để tồn tại trước khi nó hết hạn trong ứng dụng di động?
- Tôi không muốn buộc người dùng của mình xác thực lại mỗi giờ trong Ứng dụng di động.
- Cách quản lý vòng đời mã thông báo API OAuth2 của bạn cho Ứng dụng di động.
Thực hiện các thay đổi trong Mã thông báo truy cập Số giờ trọn đời sẽ không phải là giải pháp hợp lý, vì Ứng dụng và web nên có số giờ mã thông báo khác nhau