Foxtable(狐表)用户栏目专家坐堂 → 关于token


  共有2831人关注过本帖树形打印复制链接

主题:关于token

帅哥,在线噢!
qaz17909
  1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:四尾狐 帖子:802 积分:9093 威望:0 精华:0 注册:2017/1/26 14:38:00
关于token  发帖心情 Post By:2023/8/1 10:45:00 [只看该作者]

 关于token验证的理解,有点疑惑。
服务端以(例如用户名+密码)生成一个加密的字符串作为token发送给客户端,客户端请求的时候携带token,此时服务端应该如何验证?
1.解析token获取用户名和密码,然后去数据库查验是否存在该用户名和密码一致的记录?
2.服务端生成token的同时,将其保存在本地数据源或者setconfigeValue,然后校验的时候去本地数据源或者getconfigeValue查询是否存在
3.token的有效期应该是怎使用,比如设置有效期一个小时,那就是应该把创建时间也带入token中,如果是采用存储的方式,是不是用计划管理定时清除过期的token记录?

 回到顶部
帅哥,在线噢!
有点蓝
  2楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:超级版主 帖子:110567 积分:562725 威望:0 精华:9 注册:2015/6/24 9:21:00
  发帖心情 Post By:2023/8/1 10:52:00 [只看该作者]

用户名+密码+登录时间生成token,然后把token和登录时间保存到用户表里。服务端通过token到用户表查询

 回到顶部