Как реализовать механизм временного доступа к сайту или приложению?

Question

[RaidMilod]

К Примеру есть сайт с авторизацией, с ролями и прочим необходимым, как определенным пользователям давать временный доступ к нужной информации (к примеру после оплаты) на сутки или неделю. Интересует сам механизм, чтобы не городить возможные костыли. Где почитать об этом хотя бы примерно, гугл мне выдает что то совсем не то

Comments

[Евгений Самсонов]

А в чем сложность? Запоминаете, когда пользователь произвел оплату и открываете доступ, пока не прошли сутки/неделя/год

[RaidMilod]

да это понятно, пример хотелось бы

Answer 1

[McBernar]

Ну я бы просто токен выдавал с expire в нужный вам период. И, соответственно, в закрытых роутах делал проверку токена на валидность.

Для экспресса есть прекрасный jwt.

Answer 2

[xmoonlight]

Привяжите подборки линков (контент-группы) к ролям пользователей.
Вынесите такие группы в отдельный подраздел.

Answer 3

[Игорь]

Предположим, клиент оплачивает 21.05.2020 доступ на 7 дней, получается контент будет доступен для него до 28 числа. Превращаем 28.05.2020 в timestamp и фиксируем в БД например в колонке end_day. При запросе страницы сравниваете текущую дату с end_day зашедшего пользователя, если end_day больше -доступ есть, если меньше - доступа нет. Даже удалять не обязательно из БД потом, так как если он оплатит еще раз, операция повторится и данные в БД просто перезапишутся

Comments

[RaidMilod]

хорошая мысль, к БД придется постоянно обращаться только

[Игорь]

RaidMilod, а вы и так будете обращаться. Просто получать придется из БД на один параметр больше.