关于一个人获得多个token的问题

6回答

HUH函数

如果只有纯粹的 jwt 的话，做不到覆盖 token 的功能。想要 覆盖token，需要结合 session 来达到，session 可以用 redis甚至直接就sql数据库 去做。。。

0

0

0

慕莱坞森

token和user 一一对应。 同一个账户新生成token的时候，原有的删除了或者失效 就可以了。

0

0

0

慕码人8056858

一般普遍的token存储办法就是在缓存中存储，比如redis，好的，根据你的业务需求，其实也算是最简单的需求了： token='xxxxx'; // 假设拿到了user编号 userId = 3; redis.set(token, userId); 我们设置了这个token对应的用户，这是最基本的。现在需要拿到用户上一次的token，那其实没啥含量，反向设置一次即可 token='xxxxx'; // 假设拿到了user编号 userId = 3; redis.set(token, userId); // 找到旧的token并删除 oldToken = redis.get('token_map_' + userId); if (oldToken) { redis.delete(oldToken); } // 覆盖旧的token redis.set('token_map_' + userId, token); 还有一个方案，就是其实不需要主动删原来的token： token='xxxxx'; // 假设拿到了user编号 userId = 3; redis.set(token, userId); redis.set('current_token' + userId, token); 然后访问接口的时候，第一步判断token是否在redis，第二步判断token与current_token对应的token是否一致，一致就通过。这样可以巧妙的抛弃原先的token。 不是复杂的账号系统，所以不需要过度设计

0

0

0

墨色风雨

要想实现单点登录，必须要后台维护token，偷不了懒的

0

0

0