这是一个创建于 3748 天前的主题,其中的信息可能已经有所发展或是发生改变。
正在做一个邀请注册的小功能,用 itsdangerous 的 TimedJSONWebSignatureSerializer.用户可以通过有 token 的链接注册。可以设置失效时间,但在失效时间之内 token 都是可用的。如何实现 token 在被用过一次之后就失效呢?
 | 1 felixzhu 2015-09-02 23:14:48 +08:00 每个用户使用了哪个邀请码还是有必要记录一下的吧。 没法在算法层面实现,就纪录一下只能 |
 | 2 faceair 2015-09-02 23:23:55 +08:00 redis 到期失效 使用后直接删掉 |
 | 3 glasslion 2015-09-02 23:38:09 +08:00  1 只用 TimedJSONWebSignatureSerializer 或 JSON Web Token 之类的是无解的,必须要走 db 或 redis |
 | 4 realpg PRO 你的 token 存在哪里, verify 一次之后删除存储就完事了…… |
 | 5 dsgygb 2015-09-03 00:25:49 +08:00 看起来 lz 想要作记录,做一个 log 的 table ,使用后加一条记录,删除原来的 token 表里的 token 就可以。 |
 | 6 ipconfiger 2015-09-03 00:31:01 +08:00 方法很多的嘛 |
Select Language