V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lbfeng
V2EX  ›  Flask

如何使 token 在使用一次之后失效

  •  
  •   lbfeng · 2015-09-02 23:08:19 +08:00 · 9613 次点击
    这是一个创建于 3380 天前的主题,其中的信息可能已经有所发展或是发生改变。

    正在做一个邀请注册的小功能,用 itsdangerous 的 TimedJSONWebSignatureSerializer.用户可以通过有 token 的链接注册。可以设置失效时间,但在失效时间之内 token 都是可用的。如何实现 token 在被用过一次之后就失效呢?

    8 条回复    2015-09-03 11:30:41 +08:00
    felixzhu
        1
    felixzhu  
       2015-09-02 23:14:48 +08:00
    每个用户使用了哪个邀请码还是有必要记录一下的吧。

    没法在算法层面实现,就纪录一下只能
    faceair
        2
    faceair  
       2015-09-02 23:23:55 +08:00
    redis 到期失效 使用后直接删掉
    glasslion
        3
    glasslion  
       2015-09-02 23:38:09 +08:00   ❤️ 1
    只用 TimedJSONWebSignatureSerializer 或 JSON Web Token 之类的是无解的,必须要走 db 或 redis
    realpg
        4
    realpg  
       2015-09-02 23:47:08 +08:00
    你的 token 存在哪里, verify 一次之后删除存储就完事了……
    dsgygb
        5
    dsgygb  
       2015-09-03 00:25:49 +08:00
    看起来 lz 想要作记录,做一个 log 的 table ,使用后加一条记录,删除原来的 token 表里的 token 就可以。
    ipconfiger
        6
    ipconfiger  
       2015-09-03 00:31:01 +08:00
    方法很多的嘛
    mengzhuo
        7
    mengzhuo  
       2015-09-03 10:24:36 +08:00 via iPhone
    用 cuckoo filter
    ys0290
        8
    ys0290  
       2015-09-03 11:30:41 +08:00 via iPhone
    带上时间戳?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1149 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 18:45 · PVG 02:45 · LAX 10:45 · JFK 13:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.