1.流程
在用户登录系统后,服务端生成token,返回给客户端,客户端后续请求服务端都需要携带此token用以验证身份。
2.如何确保安全
服务端生成token后设置失效时间,可自行生成,也可以借助redis来进行操作
3.如果确保在访问的过程中token不失效
在服务端接收到客户端的消息请求时,更新token的失效时间,比如假定失效时间为半小时,当下一次请求来时,更新token的失效时间为当前时间至往后的半小时后
1.流程
在用户登录系统后,服务端生成token,返回给客户端,客户端后续请求服务端都需要携带此token用以验证身份。
2.如何确保安全
服务端生成token后设置失效时间,可自行生成,也可以借助redis来进行操作
3.如果确保在访问的过程中token不失效
在服务端接收到客户端的消息请求时,更新token的失效时间,比如假定失效时间为半小时,当下一次请求来时,更新token的失效时间为当前时间至往后的半小时后