同一アカウントでのマルチログインに対応する

[sinproject-iwasaki]

概要

• 同一アカウントでのマルチログインに対応する。
• セッションの有効期限をデータベースと cookies の両方に持つようする。
• セッションとPINコードの有効期限間隔はデータベースで持つようにする。
• 不要なセッションを破棄するようにする。

データベース対応

• AuthToken の有効秒数をデータベースで設定する。
• AuthToken テーブルの user_id について、一意制約を外す。
• AuthToken テーブルの updated_at に index を指定する。

ログイン

• AuthToken を Insert する。
• 有効期限切れ AuthToken を破棄する。

AuthToken 確認

• 最終アクセス時に、updated_at を更新する。
• Cookie の期限を変更する。
• update_at の日時を見て有効期限を判定する。

ログアウト

• 現在の AuthToken を破棄する。

[sinproject-iwasaki]

必要な対応

• npx prisma db push
• AppSettings に有効期限を設定
  • session_lifetime_sec
  • pin_code_lifetime_sec