क्या खाता-पासवर्ड ईमेल टोकन कभी समाप्त हो जाते हैं?

Question

Accounts.forgotPassword() और Accounts.sendVerificationEmail() के लिए, एक टोकन उत्पन्न होता है।

क्या टोकन कभी समाप्त हो जाता है?
यदि हां, तो किस अवधि के बाद?

Answer 1

इस समय कोई अंतर्निहित कोड नहीं है जो टोकन की समाप्ति से संबंधित है, न ही समाप्ति समय निर्धारित करता है और न ही इसे लागू करता है।

ईमेल रीसेट डेटा (टोकन, ईमेल और टोकन निर्माण तिथि), उपयोगकर्ता के रिकॉर्ड में सहेजा जाता है के रूप में the source में देखा जा सकता:

var tokenRecord = { 
    token: token, 
    email: email, 
    when: when 
}; 
Meteor.users.update(userId, {$set: { 
    "services.password.reset": tokenRecord 
}}); 

इसलिए, तारीख के बाद मोंगो चयनकर्ता में है:

'services.password.reset.when' 

दुर्भाग्य से, reset डेटा के सभी जैसे ही resetPassword विधि सही टोकन के माध्यम से कहा जाता है सेट नहीं की जाती।

यह validateLoginAttempt कॉलबैक करने के लिए अनुपलब्ध हो जाती हैं:

Accounts.validateLoginAttempt(function(options) { 
    if (options.methodName === 'resetPassword' && options.allowed === true) { 
    console.log('resetPassword', options.user.services.password.reset); //undefined 
    } 
    return true; 
}); 

इसी तरह, ईमेल सत्यापन टोकन user.services.email.verificationTokens है, जो (सेट करता है, तो) टोकन रिकॉर्ड की एक सरणी है में संग्रहित है।

दिनांकों

'services.email.verificationTokens.when' 

आप कर सकते थे में, इसलिए,, हालांकि, इस जानकारी के साथ समय-समय पर काफी आसानी से पुराने टोकन अमान्य, या अपने स्वयं स्थानीय कांटा या खातों-पासवर्ड की चादर के रोल।