Rest Api 认证策略:token

RestApi身份认证策略:token

1.登录时,userid/username 根据一种算法(md5,sha-1等)生成token ,token返回给前端,并在数据库/缓存(推荐redis)生成一条key-value(token-username)记录
2.前端之后的请求,都需要在请求头中带入token 。后端配置拦截器,在大部分请求之前获得token,去缓存中查询认证记录,若不存在记录直接返回错误信息。

token超时判断:

1.利用redis时间时间,自动删除过期的key
2.插入时新增一条create_time ,调用api时判断调用时间跟create_time的差距时间
3.定时任务删除认证记录(不推荐,可能刚刚插入的记录马上被删了)

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容