为了账号安全,请及时绑定邮箱和手机立即绑定

token的验证机制是怎样的?

token的验证机制是怎样的?

PHP
慕仙森 2018-09-02 11:23:02
以下是我的理解,不知道是否正确:1、登录成功后服务端会生成一个token作为唯一标示2、token同时保存在后台数据库和客户端3、客户端每次不用重新登录而是验证本地token和服务端token是否相等就可以4、如果token过期就重新登录还有一个问题,怎么实现token的时效性?如果token通过username、password生成,怎么才能使token在一段时间后过期?
查看完整描述

2 回答

?
有只小跳蛙

TA贡献1824条经验 获得超8个赞

token中完全不必存储过期时间,什么时候过期由存储在服务端的token决定:服务端的token一般存储在类Redis的内存数据库中,时效由Redis控制。
当客户端发给服务token的时候,服务端会去redis检查是否有这个key(过期会被自动删除),从而实现了token的过期机制。顺便说一下,单点登录也可通过这个方式实现。

查看完整回答
反对 回复 2018-09-02
  • 2 回答
  • 0 关注
  • 1753 浏览

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信