Home Sign Up Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
hoythan
V2EX  ›  程序员

前后端分离项目 AccessToken 验证机制设计问题

  •   
  •   hoythan · Feb 26, 2018 · 4229 views
    This topic created in 3031 days ago, the information mentioned may be changed or developed.

    简单画了一个流程图,帮忙看下设计上有什么问题吗?

    https://www.processon.com/view/link/5a8fba84e4b0615ac05cc2c2

    这种方案常见吗?大家一般都是什么设计方式~

  • 流程图
  • 设计
  • 分离
  • 帮忙
    4 replies
    notreami
        1
    notreami  
       Feb 26, 2018
    sign 是个坑,万一用户时间和服务时间就是相差 5 分钟呢?一直不让登陆?
    solee
        2
    solee  
       Feb 26, 2018
    前端登陆 -> 发 jwt token
    前端访问服务带上 token 过来验证就行了。因为我们服务设计都是无状态,不需要 token 中带上状态信息。
    然后控制下 token 的过期时间或者过期模式就差不多了
    hoythan
        3
    hoythan  
    OP
       Feb 26, 2018
    @solee token 啥信息都不带,只是一个 非常单纯的 key
    hoythan
        4
    hoythan  
    OP
       Feb 26, 2018
    @notreami 对一些要求严格的可以加 sign,不加的话也行,时间可以精确到分,时甚至天或者月。也就是这个地址一个月后会失效
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5534 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 40ms · UTC 06:59 · PVG 14:59 · LAX 23:59 · JFK 02:59
    ♥ Do have faith in what you're doing.