同一套业务逻辑，小程序(token)和 html（session）端，如果共用同一后台，登录态如何做？

既然前后端分离，就直接 jwt 方案哈，网页和小程序都用 jwt，都是很成熟的方案，小程序和网页端都很容易。

没用过 flask，但是想来应该有 middleware 来做鉴权吧，可以为不同客户端写不同的鉴权模块，用户信息统一放在一个地方能获取到就行。

jwt 就行了，很适合这个场景。

@amundsen 但是如果想提前删除登录状态，jwt 就有点难了啊

不管是小程序端还是 H5 端，都使用同一个 token 进行登录就好了，不管这个 token 是使用 JWT，还是自定义的 token 。
如果可以的话，可以做一个统一用户登录中心，开另外的一个微服务，该服务做的事情就是保存 H5 用户信息、小程序用户信息，维护 H5 用户和小程序用户之间的映射关系，以及登录、登录态的维护。
这样一来，如果后面有支付宝用户、APP 用户的话，也能够很好的兼容。业务端无需关心具体登录来源，只需要拿着 token 去该服务换取用户信息即可(以及判定登录状态)。

都改成用 token 就行了。

用 django，配合第三方框架 drf，drf 可以配置同时支持 session 和 token，


```python

'DEFAULT_AUTHENTICATION_CLASSES': (
'rest_framework.authentication.TokenAuthentication', #手机 app
'rest_framework.authentication.SessionAuthentication', # 浏览器的异步请求
),
```

做一个统的登录接口，不管是 token 还是 sessionId，直接返加登录信息，其它的业务代码都是一样的就可以了

@Leon6868 不会啊

@Leon6868 有什么场景需要提前删除客户端的登录态？