一个网站支持一个浏览器上多个用户同时登录，有人处理过这种需求吗？

qq 邮箱好像可以

意思是一个浏览器同时记录多个用户的登录状态？
那么再次有人使用的时候他怎么知道应该自动登录哪个账户？难道拉出列表来选么？

sessionStorage ？

url 上带 token

小问题， 先把原型画出来。

google 不就这样的吗

多个用户同时登录？那我请求的时候该带上哪个用户的 token ？

正常需求, 不同路径不同的 token

@sazima #8 这个思路可以

@polyang #7 token 按 session 存就好了

谷歌就是 /u/1 /u/2 这样

理解成网页上增加个切换用户按钮

google 就是可以同时登录 N 个账户啊，可以参考它怎么做的
具体技术细节不懂，但作为普通用户，我可以观察到的是 url 里有一个字段对应当前用户 id，比如你登录了 10 个用户，从 chrome url 里你是可以区分出来的：
https://drive.google.com/drive/u/5/
这就表示是 id=5 的那个用户，当然这 id=5 显然是一个本地概念。不过你把这个链接贴到另一个只登录了一个 G 账户的浏览器里也能用，它会自动转为新浏览器中的那个唯一账户

twitter 也可以

QQ 邮箱也行呀

Gmail 那种？

如我没理解错，
qq 邮箱和 googl 的不全是吧..
他们都是记录登录了 A,B,C,D 。但是 active 的只有 1，如果要换号的话才切换，只是免密而已......

用 token 的话，你不做限制天然就支持同时登录

token 是好的解决方案
每次验证带着 token 就行了

cookie：

session=s1,s2,s3
action_session=s2 (or s1, s3, ...)

能区分不就是能重复登陆吗

cookie：

session=s1,s2,s3
active_session=s2 (or s1, s3, ...)

token 如果是 jwt token 的话，往里面塞一个用户 id group 数组就行了

localStorage 中存 token 用户组
url 中存 active user

sessionStorage + 1

两个参数，一个存所有已经登录的用户，一个存当前选择的用户，请求的时候传对应的用户凭证就行了

Firefox / Chrome 的多个 Profile 啊。。。代码改都不需要改。。。

看来大家都没接触过 10 年前的 WAP 呢？
那些年，我们用大砖块手机，用 wml 标记语言，不用 cookie 。

那怎么判断用户是否登录呢？**在 url 后面加一个参数 sid**

每次访问，都把 sid 和用户表中的 sid 字段进行对比～～～～ 相同就登录了，每次登录，都更新用户表里面的 sid 值。

你把 token 当成客户端的标识不就行了

example.com/?token=123
example.com/user?token=1234465
这个 token 就是你的 session