Kuzzle :权限不足，无法执行此操作

Question

我正在使用kuzzle sdk，有时(运行几天后)所有的请求都会失败，我会得到：“权限不足，无法执行此操作”，有什么最好的方法可以避免这种情况？在请求之前，我应该检查jwt令牌是否仍然有效吗？或者如何获得令牌过期通知(我设置为1年)？

Answer 1

此错误消息表示您的当前用户没有执行此API操作的权限。当匿名用户(未通过身份验证时为默认用户)尝试执行需要进行身份验证的API操作时，错误消息会有所不同。

See the differences between error 401 and 403 here

关于您的身份验证令牌，拥有一个持续很长时间的身份验证令牌被认为是一种糟糕的做法。(即使Kuzzle身份验证令牌可以是revoked)。

您应该使用auth:refreshToken方法定期刷新您的身份验证令牌)

实际上，Kuzzy会发送一个通知，指出当前令牌只有在向实时引擎进行了订阅之后才会过期。在下一个版本中，这肯定会扩展到任何与Kuzzle建立的持久连接。

考虑到您的用例，您可能希望使用API key来验证您的SDK实例。有可撤销的，并且可以有无限的持续时间。