如何使 token 在使用一次之后失效

2015-09-02 23:08:19 +08:00
 lbfeng

正在做一个邀请注册的小功能,用 itsdangerous 的 TimedJSONWebSignatureSerializer.用户可以通过有 token 的链接注册。可以设置失效时间,但在失效时间之内 token 都是可用的。如何实现 token 在被用过一次之后就失效呢?

9585 次点击
所在节点    Flask
8 条回复
felixzhu
2015-09-02 23:14:48 +08:00
每个用户使用了哪个邀请码还是有必要记录一下的吧。

没法在算法层面实现,就纪录一下只能
faceair
2015-09-02 23:23:55 +08:00
redis 到期失效 使用后直接删掉
glasslion
2015-09-02 23:38:09 +08:00
只用 TimedJSONWebSignatureSerializer 或 JSON Web Token 之类的是无解的,必须要走 db 或 redis
realpg
2015-09-02 23:47:08 +08:00
你的 token 存在哪里, verify 一次之后删除存储就完事了……
dsgygb
2015-09-03 00:25:49 +08:00
看起来 lz 想要作记录,做一个 log 的 table ,使用后加一条记录,删除原来的 token 表里的 token 就可以。
ipconfiger
2015-09-03 00:31:01 +08:00
方法很多的嘛
mengzhuo
2015-09-03 10:24:36 +08:00
用 cuckoo filter
ys0290
2015-09-03 11:30:41 +08:00
带上时间戳?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/217967

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX