Api Token 方案讨论

架构 · forecho · 于 2年前 发布 · 1442 次阅读

方案一: UUID 当 token

token 放 redis 和数据库 登录过程采用 https 或者自定义的加密方式,返回 token+过期时间给客户端 ,并且此 token 可以标识用户。后续所有 api 调用都校验 token。 这样分布式部署应用的时候就无需考虑 session 问题,所有服务器统一从 redis 中获取校验 token 就好了

登录重新生成,过期失效,请求 IP 变化失效,修改密码失效,还有些安全规则失效

方案二:JWT

http://jwt.io/

方案三:Oauth2.0

https://oauth.net/2/

除了以上方案 欢迎大家分享你项目中使用的方案。

共收到 0 条回复 token 架构
没有找到数据。
添加回复 (需要登录)
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册