Задать вопрос
@pashaa
yii

Как избежать коллизии access_token?

В документации показана такая реализация этого метода. Я как понимаю он берет пользователя из бд по токену. У меня токен должен генерироваться при каждом запросе то есть вероятность что у 2 пользователей будет 1 токен есть. Нужно ли добавлять к это методу логин или это проблемы можно как то избежать?
public static function findIdentityByAccessToken($token, $type = null)
    {
        return static::findOne(['access_token' => $token]);
    }
  • Вопрос задан
  • 111 просмотров
2 комментария
Подписаться 1 Средний 2 комментария
Решения вопроса 1
qonand
@qonand
Software Engineer
Нужно ли добавлять к это методу логин или это проблемы можно как то избежать?

Аутентификация по токену для того и нужна что бы передавать только один токен без всяких логинов. Поэтому добавлять к методу логин явно нет смысла. Есть смысл разработать алгоритм генерации токена уменьшающий вероятность коллизий и предусмотреть варианты их решения (например производить перегенерацию токена в случае коллизии)
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack разработчик PHP (удаленно)
MYFORCE
от 40 000 ₽
Ведущий системный аналитик
Сбер Москва
от 240 000 ₽
DevOps Engineer/System Administrator
Freuders
от 4 000 $
Ещё вакансии
Заказы с Хабр Фриланса
Расшифровать требуемые параметры из CAN-шины авто Chery Tiggo 7 Pro
23 дек. 2024, в 00:27
20000 руб./за проект
Отправка команды на (раз)блокировку двигателя Chery Tiggo 7 Pro
23 дек. 2024, в 00:15
20000 руб./за проект
Собрать из исходного кода и запустить в докере рабочее приложение с бд
22 дек. 2024, в 22:57
500 руб./за проект
Ещё заказы