Magento 2 REST API-モバイルデバイスアプリケーションでAPI認証ライフサイクルを管理する方法
Magento [2.2.4] Web APIでは、ユーザー名とパスワードを渡すと、特定の顧客のトークンが生成されます(これは1時間のみ有効です-Magento管理者から設定可能です) http://magento.host/index.php/rest/V1/integration/customer/token?username=test.user@test.com&password=test@123 トークンを返します。 トークンを生成した後、そのトークンをヘッダーで渡します。 承認::ベアラー*トークン値* http://magento.host/index.php/rest/V1/customers/me これは顧客の詳細を返します。 上記で説明したケースは、私がPOSTMANでテストしたmagento2のwebAPIで正常に機能しています。 今の場合、 トークンの1時間ごとの再生成およびそのログイン後の1時間ごとの再生成は 、モバイルアプリケーションでは論理的ではありません。 Magentoがモバイルアプリケーションでユーザーログインデータと認証を管理する方法(サービス契約に従ってAPIが開発されている場合) どのくらい私はできるようにすべきであるアクセストークンをして存在し、それはモバイルアプリケーションに有効期限が切れる前に? モバイルアプリケーションで1時間ごとにユーザーを強制的に再認証したくありません。 モバイルアプリケーションのOAuth2 APIトークンのライフサイクルを適切に管理する方法。 アプリケーションとWebではトークンの有効期間が異なるため、アクセストークンの有効期間を変更することは論理的な解決策にはなりません。