已经有签名来保证安全性了, 是否还有必要将 token 存到数据库? 如果有, 是基于怎样的业务场景?
1
yunye 2019-02-20 22:05:08 +08:00
你应该先说说场景,再来问有没必要保存到数据库鸭,为什么反着问
|
3
huangdayu 2019-02-20 22:10:59 +08:00 via Android
用户权鉴?用 jwt,加密解密即可,感觉不需要存储
|
4
lovedebug 2019-02-20 22:11:50 +08:00
一次性 token 还是长时间 token ?是否很重要?刷新 token 的时机?是否有 API throttling 问题? 这些才是是否落盘的决定因素
|
6
luozic 2019-02-20 22:12:54 +08:00 via iPhone
redis 缓存里面就行,除非是长期的那种。
|
8
luozic 2019-02-20 22:16:59 +08:00 via iPhone
长期就类似给用户一个长时间的钥匙,下次进来不用登录。或者自动刷新 token,短期就是你说的这种。 现在的 App 都是长期+自动更新 Token 这种
|