Jump to content

Durée de vie token backOffice


Recommended Posts

Eolia,

C'est ce que j'avais cru comprendre. Sauf que non :)

Je me connecte au BO, je regarde mon token de AdminOrders par exemple, je me deconnecte, je vide les cookie, je me reconnecte, le token reste le même !
Par ailleurs, en changeant de navigateur... Le token reste aussi le même ! 

Je trouve l'exemple des navigateur percutant, puisqu'on est d'accord, il n'utilise pas les mêmes cookies ?

Etrange ?

 

 

Capture-d’écran-2018-06-08-à-22.17.30.jpg

Link to comment
Share on other sites

Le token est toujours le même. Il s'agit du md5 de l'encodage de l'id du controler, nom du controller, l'id de l'employe, et la clé secrète du shop. Tools::getAdminTokenLite()

Le cookie ne dure que le temps mentionné après il faut se reconnecter

Bien évidement si l'id employé a été désactivé/détruit le token ne fonctionnera pas, de même pour le controller

 

Quel est exactement l'objet de ta question?

 

Edited by doekia (see edit history)
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...