Vorrei chiedere informazioni sul problema dell’accesso non valido dovuto ai cookie in Discourse. Nel mio caso, sto cercando di accedere all’API di Discourse utilizzando un cookie ottenuto da /session.json dopo aver effettuato l’accesso.
Tuttavia, riscontro un problema in cui, dopo uno o due giorni, Discourse restituisce un errore Accesso non valido quando si utilizza lo stesso cookie generato dall’accesso (Nota: nel mio caso, il cookie si aggiorna quando l’API di Discourse restituisce un’intestazione con il valore Set-Cookie_t=). Quando controllo il cookie, l’ora di scadenza è ancora più di un mese (ad esempio, expires=Tue, 30 Jul 2024 04:04:28 GMT). Inoltre, posso vedere il token che ho utilizzato per l’accesso ancora presente nella tabella del database user_auth_tokens.
Vorrei conoscere i possibili motivi per cui Discourse potrebbe invalidare questo token. Ci sono passaggi o flag specifici nel database di Discourse che indicano che un token è stato dichiarato non valido?
Informazioni aggiuntive (ho utilizzato l’ultima versione di Discourse 3.3.0.beta3-dev)
Ciao @thoka, grazie per la tua risposta. Sto solo verificando il flusso di come funziona l’autenticazione dal sito web.
Per quanto riguarda la chiave API, è un’opzione che posso provare per sviluppare l’API utilizzando l’API di Discourse.
Per ora, vorrei chiedere informazioni sul problema di accesso non valido con Discourse. Ci sono informazioni aggiuntive nel database che possono essere verificate (come un flag) che indicano che un token non è già valido?