Merge pull request #2845 from strongloop/feature/allow-eternal-access-tokens-2x
Allow tokens with eternal TTL (value -1)
This commit is contained in:
commit
765e53098b
|
@ -149,11 +149,19 @@ module.exports = function(AccessToken) {
|
||||||
assert(this.ttl, 'token.ttl must exist');
|
assert(this.ttl, 'token.ttl must exist');
|
||||||
assert(this.ttl >= -1, 'token.ttl must be >= -1');
|
assert(this.ttl >= -1, 'token.ttl must be >= -1');
|
||||||
|
|
||||||
|
var AccessToken = this.constructor;
|
||||||
|
var userRelation = AccessToken.relations.user; // may not be set up
|
||||||
|
var User = userRelation && userRelation.modelTo;
|
||||||
|
|
||||||
var now = Date.now();
|
var now = Date.now();
|
||||||
var created = this.created.getTime();
|
var created = this.created.getTime();
|
||||||
var elapsedSeconds = (now - created) / 1000;
|
var elapsedSeconds = (now - created) / 1000;
|
||||||
var secondsToLive = this.ttl;
|
var secondsToLive = this.ttl;
|
||||||
var isValid = elapsedSeconds < secondsToLive;
|
var eternalTokensAllowed = !!(User && User.settings.allowEternalTokens);
|
||||||
|
var isEternalToken = secondsToLive === -1;
|
||||||
|
var isValid = isEternalToken ?
|
||||||
|
eternalTokensAllowed :
|
||||||
|
elapsedSeconds < secondsToLive;
|
||||||
|
|
||||||
if (isValid) {
|
if (isValid) {
|
||||||
cb(null, isValid);
|
cb(null, isValid);
|
||||||
|
|
|
@ -355,11 +355,38 @@ describe('AccessToken', function() {
|
||||||
assert(Object.prototype.toString.call(this.token.created), '[object Date]');
|
assert(Object.prototype.toString.call(this.token.created), '[object Date]');
|
||||||
});
|
});
|
||||||
|
|
||||||
it('should be validateable', function(done) {
|
describe('.validate()', function() {
|
||||||
this.token.validate(function(err, isValid) {
|
it('accepts valid tokens', function(done) {
|
||||||
assert(isValid);
|
this.token.validate(function(err, isValid) {
|
||||||
|
assert(isValid);
|
||||||
|
done();
|
||||||
|
});
|
||||||
|
});
|
||||||
|
|
||||||
done();
|
it('rejects eternal TTL by default', function(done) {
|
||||||
|
this.token.ttl = -1;
|
||||||
|
this.token.validate(function(err, isValid) {
|
||||||
|
if (err) return done(err);
|
||||||
|
expect(isValid, 'isValid').to.equal(false);
|
||||||
|
done();
|
||||||
|
});
|
||||||
|
});
|
||||||
|
|
||||||
|
it('allows eternal tokens when enabled by User.allowEternalTokens',
|
||||||
|
function(done) {
|
||||||
|
var Token = givenLocalTokenModel();
|
||||||
|
|
||||||
|
// Overwrite User settings - enable eternal tokens
|
||||||
|
Token.app.models.User.settings.allowEternalTokens = true;
|
||||||
|
|
||||||
|
Token.create({ userId: '123', ttl: -1 }, function(err, token) {
|
||||||
|
if (err) return done(err);
|
||||||
|
token.validate(function(err, isValid) {
|
||||||
|
if (err) return done(err);
|
||||||
|
expect(isValid, 'isValid').to.equal(true);
|
||||||
|
done();
|
||||||
|
});
|
||||||
|
});
|
||||||
});
|
});
|
||||||
});
|
});
|
||||||
|
|
||||||
|
@ -622,3 +649,16 @@ function createTestApp(testToken, settings, done) {
|
||||||
|
|
||||||
return app;
|
return app;
|
||||||
}
|
}
|
||||||
|
|
||||||
|
function givenLocalTokenModel() {
|
||||||
|
var app = loopback({ localRegistry: true, loadBuiltinModels: true });
|
||||||
|
app.dataSource('db', { connector: 'memory' });
|
||||||
|
|
||||||
|
var User = app.registry.getModel('User');
|
||||||
|
app.model(User, { dataSource: 'db' });
|
||||||
|
|
||||||
|
var Token = app.registry.getModel('AccessToken');
|
||||||
|
app.model(Token, { dataSource: 'db' });
|
||||||
|
|
||||||
|
return Token;
|
||||||
|
}
|
||||||
|
|
Loading…
Reference in New Issue