首頁(yè) 猿問(wèn) token的驗(yàn)證機(jī)制是怎樣的？

token的驗(yàn)證機(jī)制是怎樣的？

PHP

慕仙森 2018-09-02 11:23:02

以下是我的理解，不知道是否正確：1、登錄成功后服務(wù)端會(huì)生成一個(gè)token作為唯一標(biāo)示2、token同時(shí)保存在后臺(tái)數(shù)據(jù)庫(kù)和客戶(hù)端3、客戶(hù)端每次不用重新登錄而是驗(yàn)證本地token和服務(wù)端token是否相等就可以4、如果token過(guò)期就重新登錄還有一個(gè)問(wèn)題，怎么實(shí)現(xiàn)token的時(shí)效性？如果token通過(guò)username、password生成，怎么才能使token在一段時(shí)間后過(guò)期？

查看完整描述

2 回答

有只小跳蛙

TA貢獻(xiàn)1824條經(jīng)驗(yàn) 獲得超8個(gè)贊

token中完全不必存儲(chǔ)過(guò)期時(shí)間，什么時(shí)候過(guò)期由存儲(chǔ)在服務(wù)端的token決定：服務(wù)端的token一般存儲(chǔ)在類(lèi)Redis的內(nèi)存數(shù)據(jù)庫(kù)中，時(shí)效由Redis控制。
當(dāng)客戶(hù)端發(fā)給服務(wù)token的時(shí)候，服務(wù)端會(huì)去redis檢查是否有這個(gè)key（過(guò)期會(huì)被自動(dòng)刪除），從而實(shí)現(xiàn)了token的過(guò)期機(jī)制。順便說(shuō)一下，單點(diǎn)登錄也可通過(guò)這個(gè)方式實(shí)現(xiàn)。

反對(duì) 回復(fù) 2018-09-02