问题描述
我正在使用 kuzzle 的 js sdk, 有时(运行几天后)所有请求都失败了,我得到: “权限不足,无法执行此操作” 避免它的最佳方法是什么? 我应该在请求之前检查 jwt 令牌是否仍然有效? 或者如何获得令牌到期通知(我将其设置为 1 年)?
解决方法
此错误消息表明您当前的用户没有执行此 API 操作的权限。 当匿名用户(未通过身份验证时为默认用户)尝试执行需要身份验证的 API 操作时,错误消息会有所不同。
See the differences between error 401 and 403 here
关于您的身份验证令牌,拥有持续很长时间的身份验证令牌被认为是一种不好的做法。 (即使 Kuzzle 身份验证令牌可以是 revoked)。
您应该使用 auth:refreshToken 方法定期刷新您的身份验证令牌)
实际上,Kuzzle 仅在订阅实时引擎时才会发送通知,指示当前令牌已过期。 这肯定会在下一个版本中扩展到与 Kuzzle 建立的任何持久连接。
关于您的用例,您可能希望使用 API key 来验证您的 SDK 实例。有可撤销的,可以有无限的持续时间。