登录态怎么维持
登录有很多种实现方案,也有各种成熟的方案比如依靠ssesion
、cookie
等等
这里主要是使用有状态token
去模拟实现共享ssesion
思路
生成token表示当前用户,将token存储在redis中,使用token的过期去控制用户登录态的过期
登录态即将过期,用户来请求了,需要动态的延长
思路
方案一
可以选择模仿OAuth2,在一开始认证成功时,返回两个token,一个作为常规请求的token,一个作为更新令牌(refresh token),用于获取新的令牌。令牌到期前,用户使用 refresh token 发一个请求,去更新令牌。
方案二
在用户正常的请求进入服务端的时候,对token进行有效期校验,针对即将过期的token直接更新其到期时间。实现方便,后续就用这个方案讲
怎么区分多个设备
思路
首先把问题先简化一下,如果已经有登录了,二次调用登录接口时,怎么知道当前账号已经登录过了
很容易想到,在redis中存储如下键值对(redis中的key都会携带前缀表示相关业务,这里主要展示思想,所以省略前缀,后同)
key:token , value:userid
key:u