一般普遍的token存儲辦法就是在緩存中存儲��,比如redis���,好的,根據(jù)你的業(yè)務(wù)需求���,其實也算是最簡單的需求了:
token='xxxxx';
// 假設(shè)拿到了user編號
userId = 3;
redis.set(token, userId);
我們設(shè)置了這個token對應(yīng)的用戶��,這是最基本的?��,F(xiàn)在需要拿到用戶上一次的token���,那其實沒啥含量,反向設(shè)置一次即可
token='xxxxx';
// 假設(shè)拿到了user編號
userId = 3;
redis.set(token, userId);
// 找到舊的token并刪除
oldToken = redis.get('token_map_' + userId);
if (oldToken) {
redis.delete(oldToken);
}
// 覆蓋舊的token
redis.set('token_map_' + userId, token);
還有一個方案��,就是其實不需要主動刪原來的token:
token='xxxxx';
// 假設(shè)拿到了user編號
userId = 3;
redis.set(token, userId);
redis.set('current_token' + userId, token);
然后訪問接口的時候����,第一步判斷token是否在redis,第二步判斷token與current_token對應(yīng)的token是否一致�����,一致就通過�。這樣可以巧妙的拋棄原先的token。
不是復(fù)雜的賬號系統(tǒng)��,所以不需要過度設(shè)計
