أود الاستفسار عن مشكلة الوصول غير الصالح بسبب ملفات تعريف الارتباط في Discourse. في حالتي، أحاول الوصول إلى واجهة برمجة تطبيقات Discourse باستخدام ملف تعريف ارتباط تم الحصول عليه من /session.json بعد تسجيل الدخول.
ومع ذلك، أواجه مشكلة حيث، بعد يوم أو يومين، تعيد Discourse خطأ وصول غير صالح عند استخدام نفس ملف تعريف الارتباط الذي تم إنشاؤه من تسجيل الدخول (ملاحظة: في حالتي، يتم تحديث ملف تعريف الارتباط عندما تعيد واجهة برمجة تطبيقات Discourse رأسًا بقيمة Set-Cookie وهي _t=). عند التحقق من ملف تعريف الارتباط، لا يزال وقت انتهاء صلاحيته أكثر من شهر (على سبيل المثال، expires=Tue, 30 Jul 2024 04:04:28 GMT). بالإضافة إلى ذلك، يمكنني رؤية الرمز المميز الذي استخدمته لتسجيل الدخول لا يزال موجودًا في جدول قاعدة البيانات user_auth_tokens.
أود معرفة الأسباب المحتملة التي قد تجعل Discourse تبطل هذا الرمز المميز. هل هناك أي خطوات أو علامات محددة في قاعدة بيانات Discourse تشير إلى أن الرمز المميز قد تم اعتباره غير صالح؟
معلومات إضافية (استخدمت أحدث إصدار من Discourse 3.3.0.beta3-dev)
مرحباً @thoka، شكراً على ردك. أنا فقط أتحقق من تدفق كيفية عمل المصادقة من موقع الويب.
بخصوص مفتاح واجهة برمجة التطبيقات (API key)، فهو خيار يمكنني تجربته لتطوير واجهة برمجة التطبيقات باستخدام واجهة برمجة تطبيقات Discourse.
في الوقت الحالي، أود أن أسأل عن مشكلة الوصول غير الصالح مع Discourse. هل هناك أي معلومات إضافية في قاعدة البيانات يمكن التحقق منها (مثل علامة) تشير إلى أن الرمز المميز غير صالح بالفعل؟