前后端分离项目 AccessToken 验证机制设计问题

2018-02-26 11:25:18 +08:00
 hoythan

简单画了一个流程图,帮忙看下设计上有什么问题吗?

https://www.processon.com/view/link/5a8fba84e4b0615ac05cc2c2

这种方案常见吗?大家一般都是什么设计方式~

3777 次点击
所在节点    程序员
4 条回复
notreami
2018-02-26 15:26:12 +08:00
sign 是个坑,万一用户时间和服务时间就是相差 5 分钟呢?一直不让登陆?
solee
2018-02-26 16:04:20 +08:00
前端登陆 -> 发 jwt token
前端访问服务带上 token 过来验证就行了。因为我们服务设计都是无状态,不需要 token 中带上状态信息。
然后控制下 token 的过期时间或者过期模式就差不多了
hoythan
2018-02-26 18:28:07 +08:00
@solee token 啥信息都不带,只是一个 非常单纯的 key
hoythan
2018-02-26 18:29:33 +08:00
@notreami 对一些要求严格的可以加 sign,不加的话也行,时间可以精确到分,时甚至天或者月。也就是这个地址一个月后会失效

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/432675

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX