主要需求前端:能够通过用户名/密码获得 token在 headers 中带上 token 就能够访问受限的 API后端:可以创建一个有过期时间的 token可以验证 token 是否有效或者是否过期可以作废指定的 token看了 Jwt 但貌似不能主动作废 token。。。
1 回答
吃鸡游戏
TA贡献1829条经验 获得超7个赞
redis 或数据库里放个表,就存 token 和 uid 的映射。
主动作废就是直接将 uid 对应的 token 置空。
每次先检查 uid 是否存在对应的 token,有就该怎么校验就怎么校验,刷新就是生成新的 token 覆盖。
添加回答
举报
0/150
提交
取消