Ich versuche, OAuth2 für eine REST-API zu implementieren, die mobile, Desktop- und Web-Anwendungen unterstützt.OAuth2 Access Token Löschen aus der Datenbank
I Chapter 6. Refreshing an Access Token von Hardt, D., Ed., "The OAuth 2.0 Authorization Framework", RFC 6749, DOI 10.17487/RFC6749, October 2012
gelesen haben Laut RFC, Zugriffstoken und Refresh-Token werden in DB gespeichert und ich tue MySQL so verwenden.
Meine Frage ist, an welcher Stelle/Aktivität von OAuth2 sollte ich alle abgelaufenen Zugriffstoken und Aktualisierungstoken entfernen.
Soll ich Cron-Job dafür ausführen?
Scheint wie ein angemessener Anwendungsfall für den integrierten [MySQL Event Scheduler] (https://dev.mysql.com/doc/refman/5.7/en/event-scheduler.html) –
@ Michael-sqlbot I Ich habe den Doc für eine Weile durchgespielt und muss darüber nachlesen, obwohl es mir schwer fällt. : P –