Meteor账户密码重置令牌过期时间

Question

4

尝试弄清楚通过调用Accounts.sendResetPasswordEmail()生成的令牌是否会过期。我在Meteor主文档中找不到有关accounts-password包的进一步文档 - 有什么指针吗？

Meteor文档上关于accounts-password的链接：http://docs.meteor.com/#/full/accounts_sendresetpasswordemail 预计：根据Sindis的评论和一些实验，似乎令牌不会在特定时间后过期。

- cmn.jcs

1

我不这么认为，它会将令牌添加到meter.users集合中，如果您希望其随时间过期，您可能应该明确执行。 - sdooo

令牌可能不会过期，但当它们被使用后就会被移除。这一点值得注意，因为在任何文档中都没有明确说明。 - Steve Ross

1

有趣的是，在调用 Accounts.resetPassword 时，回调中的错误消息在某些情况下可能包含消息 Token expired [403]。 - SStanley

1

“Expired”的意思似乎是令牌已经被使用过了。 - ant45de

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Juliomac · Accepted Answer

似乎在Meteor 1.4版本之前，它没有过期。现在它被列为破坏性变更，在3天后过期：Meteor 1.4 Enroll Breaking change。