Задать вопрос
@pashaa
yii

Как избежать коллизии access_token?

В документации показана такая реализация этого метода. Я как понимаю он берет пользователя из бд по токену. У меня токен должен генерироваться при каждом запросе то есть вероятность что у 2 пользователей будет 1 токен есть. Нужно ли добавлять к это методу логин или это проблемы можно как то избежать?
public static function findIdentityByAccessToken($token, $type = null)
    {
        return static::findOne(['access_token' => $token]);
    }
  • Вопрос задан
  • 111 просмотров
2 комментария
Подписаться 1 Средний 2 комментария
Решения вопроса 1
qonand
@qonand
Software Engineer
Нужно ли добавлять к это методу логин или это проблемы можно как то избежать?

Аутентификация по токену для того и нужна что бы передавать только один токен без всяких логинов. Поэтому добавлять к методу логин явно нет смысла. Есть смысл разработать алгоритм генерации токена уменьшающий вероятность коллизий и предусмотреть варианты их решения (например производить перегенерацию токена в случае коллизии)
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Backend-разработчик на Yii2 на проектную занятость
E-Produce
До 220 000 ₽
Backend-разработчик
НПО «СтарЛайн» Санкт-Петербург
от 250 000 ₽
Senior Backend Developer (PHP, Yii2, удаленно)
Студворк
от 200 000 до 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
1С ЗУП разработчик
02 мая 2024, в 15:11
1000 руб./в час
Помочь выпустить мем коин на Солане с определенными условиями
02 мая 2024, в 15:08
7000 руб./за проект
Провести собеседование Frontend разработчика
02 мая 2024, в 15:08
4000 руб./в час
Ещё заказы