这是一个创建于 3354 天前的主题,其中的信息可能已经有所发展或是发生改变。
正在做一个邀请注册的小功能,用 itsdangerous 的 TimedJSONWebSignatureSerializer.用户可以通过有 token 的链接注册。可以设置失效时间,但在失效时间之内 token 都是可用的。如何实现 token 在被用过一次之后就失效呢?
 |
1
felixzhu 2015-09-02 23:14:48 +08:00
每个用户使用了哪个邀请码还是有必要记录一下的吧。
没法在算法层面实现,就纪录一下只能 |
 |
2
faceair 2015-09-02 23:23:55 +08:00
redis 到期失效 使用后直接删掉
|
 |
3
glasslion 2015-09-02 23:38:09 +08:00  1
只用 TimedJSONWebSignatureSerializer 或 JSON Web Token 之类的是无解的,必须要走 db 或 redis
|
 |
4
realpg 2015-09-02 23:47:08 +08:00
你的 token 存在哪里, verify 一次之后删除存储就完事了……
|
 |
5
dsgygb 2015-09-03 00:25:49 +08:00
看起来 lz 想要作记录,做一个 log 的 table ,使用后加一条记录,删除原来的 token 表里的 token 就可以。
|
 |
6
ipconfiger 2015-09-03 00:31:01 +08:00
方法很多的嘛
|
 |
7
mengzhuo 2015-09-03 10:24:36 +08:00 via iPhone
用 cuckoo filter
|
 |
8
ys0290 2015-09-03 11:30:41 +08:00 via iPhone
带上时间戳?
|
Select Language