token 记录在哪里好一些?

plugin 发布于 2016/04/03 18:18
阅读 297
收藏 2

为了安全,每次客户端访问接口,都带一个token。然后返回一个新的token回去

如果, token错误或者没有传, 则让客户端重新登录。

----------------------------------------------------------------------------------

1.我这个存到数据库里, 会导致频繁的修改表

2.要是存到memcached里, 那么也会频繁更新,是比数据库快一些。但是肯定要设一个过期时间吧。

如果客户端过了一段时间没有访问, memcached里没了, 那么需要重新登录。

我发现web上很多网站都是这么做的,但是移动端这么做可能用户体验就很差了。

你们是怎么处理的呢?

加载中
0
子矜
子矜

用token调接口,每次返回一个新的token,实在不敢恭维,token设置一个过期时间不就Ok了?

接口对用户而言都应该是透明的,用户应该感受不到刷新token这种操作。

子矜
子矜
回复 @plugin : 你可以参考一下Oauth2协议,token我直接存数据库的。token过期好像有refresh token,然后可以获取一个较长时间的token。建议你参考下微信公众平台的开发文档,可以参考
plugin
plugin
1.token设个过期时间。总有到期的时候吧。你到期了怎么办,重新登录? 但是很多移动端app, 只要你不手动退出,几乎从来不需要你再次登录的。 2. 在服务器这边, 你token是放在哪里的?
0
小紫羽
小紫羽
mongo ttl 频繁读写,自动过期都行得通
返回顶部
顶部