kuzzle.auth.createApiKey使用的最佳实践是什么？

Question

kuzzle.auth.createApiKey使用的最佳实践是什么？

1. 在应用程序外部调用它生成一个令牌，然后将令牌放入env变量并使用它(kuzzle.jwt = ) in cade？
2. 或者，在登录后在代码中调用它生成一个令牌并设置kuzzle.jwt =？
3. 或者？

是否有人链接到实际代码中的用法(文档中的示例对我帮助不大)。

Answer 1

您可以找到有关ApiKeys 这里的更多信息。

ApiKeys是不会过期的身份验证令牌(默认情况下)，它允许您在不使用身份验证策略和auth:login 的情况下对用户进行身份验证。

在第二点之后使用ApiKey没有意义，因为调用kuzzle.auth.login已经为您提供了一个身份验证令牌，您只需要在前一个令牌过期或应用程序重新启动时再次登录即可。

关于您的第一点，如果您希望应用程序始终经过身份验证，直到您撤销ApiKey，是的，这似乎是正确的方式。

此外，要在应用程序之外生成ApiKey，您应该使用库鲁，如上面的链接所述。