这是一个创建于 679 天前的主题,其中的信息可能已经有所发展或是发生改变。
我对于这个部分不是很熟悉,希望各位前辈指点迷津。
我目前的做法是通过 jwt 生成 token ,这里的 token 设置了过期时间,并存储再服务器上的 redis 中。这里的目的是为了限制用户的多个设备。
但因为设置了过期时间,会给用户造成掉登录的情况,请问有什么办法可以实现大部分的 app 都不会掉登录的情况吗。
或者是有更好的方法去实现我提到的问题吗。
我目前的做法是通过 jwt 生成 token ,这里的 token 设置了过期时间,并存储再服务器上的 redis 中。这里的目的是为了限制用户的多个设备。
但因为设置了过期时间,会给用户造成掉登录的情况,请问有什么办法可以实现大部分的 app 都不会掉登录的情况吗。
或者是有更好的方法去实现我提到的问题吗。
 | 1 rebornlv 2024 年 6 月 15 日 如果要禁止多设备登录就不用 jwt ,直接生成一个加密的 token 字符串保存到 redis 中。 防止掉登录,可以设置一个过期时间+刷新时间,在有效刷新时间内可以刷新 token |
 | 2 superjojo 2024 年 6 月 15 日 via Android 直接用 token ,每次请求进来都更新在 redis 中的有效期 |
 | 3 lyusantu 2024 年 6 月 15 日 token 过期时间给-1 或者>1 年就完事了,反正你是靠 redis 来管理的 |
 | 4 budgerigar 2024 年 6 月 15 日 再加一个 refreshToken ,app 登陆时刷新 token |
 | 5 XCFOX 2024 年 6 月 15 日 都存 redis 了,那用 jwt 设过期时间也没有太大意义了。 我的建议是直接换成类 session token ,格式是 `{user-id}-{random-string}`,拿类 session token 作为键、用户信息作为值存进 redis 。 https://v2ex.com/t/979326 |
Select Language