Gostaria de perguntar sobre o problema de acesso inválido devido a cookies no Discourse. No meu caso, estou tentando acessar a API do Discourse usando um cookie obtido de /session.json após o login.
No entanto, encontro um problema em que, após um ou dois dias, o Discourse retorna um erro Acesso Inválido ao usar o mesmo cookie que foi gerado a partir do login (Nota: No meu caso, o cookie é atualizado quando a API do Discourse retorna um cabeçalho com o valor Set-Cookie_t=). Ao verificar o cookie, o tempo de expiração ainda está a mais de um mês de distância (por exemplo, expires=Tue, 30 Jul 2024 04:04:28 GMT). Além disso, posso ver o token que usei para login ainda presente na tabela do banco de dados user_auth_tokens.
Gostaria de saber os possíveis motivos pelos quais o Discourse pode invalidar este token. Existem etapas ou sinalizadores específicos no banco de dados do Discourse que indicam que um token foi declarado inválido?
Informações adicionais (usei a versão mais recente do Discourse 3.3.0.beta3-dev)
Olá @thoka, obrigado pela sua resposta. Estou apenas verificando o fluxo de como a autenticação funciona a partir do site.
Em relação à chave de API, é uma opção que posso tentar para desenvolver a API usando a API do Discourse.
Por enquanto, gostaria de perguntar sobre o problema de acesso inválido com o Discourse. Existe alguma informação adicional no banco de dados que possa ser verificada (como um flag) que indique que um token já é inválido?