亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

token的驗證機制是怎樣的?

token的驗證機制是怎樣的?

PHP
慕仙森 2018-09-02 11:23:02
以下是我的理解,不知道是否正確:1、登錄成功后服務端會生成一個token作為唯一標示2、token同時保存在后臺數據庫和客戶端3、客戶端每次不用重新登錄而是驗證本地token和服務端token是否相等就可以4、如果token過期就重新登錄還有一個問題,怎么實現token的時效性?如果token通過username、password生成,怎么才能使token在一段時間后過期?
查看完整描述

2 回答

?
有只小跳蛙

TA貢獻1824條經驗 獲得超8個贊

token中完全不必存儲過期時間,什么時候過期由存儲在服務端的token決定:服務端的token一般存儲在類Redis的內存數據庫中,時效由Redis控制。
當客戶端發給服務token的時候,服務端會去redis檢查是否有這個key(過期會被自動刪除),從而實現了token的過期機制。順便說一下,單點登錄也可通過這個方式實現。

查看完整回答
反對 回復 2018-09-02
  • 2 回答
  • 0 關注
  • 1800 瀏覽

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號