kuzzle.auth.createApiKey 用法的最佳做法是什么？

Question

kuzzle.auth.createApiKey 用法的最佳做法是什么？

1. 在应用程序外部调用它以生成令牌，然后将令牌放入环境变量中并在 cade 中使用它 (kuzzle.jwt = ) ?
2. 或者，在登录后的代码中调用生成token，设置kuzzle.jwt = ?
3. 或者？

有人 link 实际代码中的用法吗（文档中的示例对我帮助不大）。

Answer 1

您可能会找到有关 ApiKeys 的更多信息here

ApiKey 是永不过期（默认情况下）的身份验证令牌，允许您在不使用身份验证策略和 auth:login 操作的情况下对用户进行身份验证。

在你的第二点之后使用 ApiKey 没有意义，因为调用 kuzzle.auth.login 已经给了你一个身份验证令牌，你只需要在前一个令牌过期或应用程序重新启动时重新登录。

关于您的第一点，如果您希望在撤销 ApiKey 之前始终对应用程序进行身份验证，是的，这似乎是正确的做法。

此外，要在您的应用程序外部生成 ApiKey，您应该使用 kourou，如上文 link 中所述。