Новая API-сессия при обновлении страницы (ocStore 2.3.0.2)

[SZQ]

Здравствуйте!

Столкнулся с такой задачкой. В админке на страницах, где есть логин к API, при каждом запросе создается новая API-сессия. Т.е. 20 раз обновишь страницу - в БД добавится 20 новых сессий. При чем дальше, если на странице есть функционал по работе с API, то использоваться естественно будет только последний созданный токен. Остальные же будут висеть в БД пока не сработает условие из стартапа. Я хочу сделать так чтобы при имеющейся сессии, которая не старше часа, просто возвращался её токен, а не создавалась новая. Понимаю так, что надо внести изменения здесь:

// We want to create a seperate session so changes do not interfere with the admin user.
$session_id_old = $this->session->getId();

$session_id_new = $this->session->createId();

$this->session->start('api', $session_id_new); // предполагаю, что здесь будет моё условие - брать сужествующий токен или выполнять этот код

$this->session->data['api_id'] = $api_info['api_id'];

// Close and write the new session.
//$session->close();

$this->session->start('default');

Только вот мне не понятно зачем здесь стартует две сессии и куда мне точно внести свои изменения

[SZQ]

Хм... За пол года на форуме не нашлось никого, кто бы подсказал. Весело))

[chukcha]

22 минуты назад, SZQ сказал:

Хм... За пол года на форуме не нашлось никого, кто бы подсказал. Весело))

Никто не заморачивался..
 

[SZQ]

1 минуту назад, chukcha сказал:

Никто не заморачивался..
 

Это настолько сложно?

[chukcha]

так проще...
В принципе сгенерированую id api можно хранить в сессии, но
Что проще сделать инсерт и получить id token
проверить, а потом принять решение?

[SZQ]

5 часов назад, chukcha сказал:

так проще...
В принципе сгенерированую id api можно хранить в сессии, но
Что проще сделать инсерт и получить id token
проверить, а потом принять решение?

Спасибо Вам за ответ!

По факту получилось как всегда)))

Собственно, сам вопрос изначально возник из-за плодящихся сессий в БД. Но на деле оказалось, что в файле catalog/controller/startup/session уже реализован запрос, удаляющий все старые записи сессий при первом авторизованном обращении к любому методу API. Я не досмотрел((

Так что вопрос снят.