文章目录[隐藏]
为了验证用户的有效性
需要加入一个acess_token机制
小弟没想明白 这个东西要/本文来源gao@!dai!ma.com搞$$代^@码5网@搞代gaodaima码如何存储呢?
如果用户A第一次请求 分配给他一个acess_token = a(用a表示下)。然后把这个a以及生成时间存入数据库?
然后用户A接下来每次验证 都要从数据库中 查询下 a是否过期?过期的话 返回错误代码?是这个路子吗?求指点
回复讨论(解决方案)
可以用 cookie、表单隐藏域、url参数 传递,也可嵌入在 API 中
是否要存储于数据库中,这取决于你的 token 的生存周期
通常 token 是作为 cookie、session 的补充手段,临时发放的
可以用 cookie、表单隐藏域、url参数 传递,也可嵌入在 API 中
是否要存储于数据库中,这取决于你的 token 的生存周期
通常 token 是作为 cookie、session 的补充手段,临时发放的
感谢您的回复。我是要做个api接口
我再思考下!
类似 微信api里的 acess_token 大概是怎样的存储机制呢?
有了解的大概说说吗 多谢
这种 acess_token 一般是临时发放的(在登录成功后)
一般 api 用户量较大,发放的 acess_token 就包含有时间信息
这就不必劳烦数据库了
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:如何设计一个acess_token机制呢?
转载请注明原文链接:如何设计一个acess_token机制呢?
