Home >Backend Development >PHP Tutorial >Android app登录成功后返回一个Token,Token放在数据库合理吗?

Android app登录成功后返回一个Token,Token放在数据库合理吗?

WBOY
WBOYOriginal
2016-06-06 20:19:041930browse

Token有有效期,一旦失效了要删除它,怎么自动删除呢?后台是用Php写的

回复内容:

Token有有效期,一旦失效了要删除它,怎么自动删除呢?后台是用Php写的

保存到redis中,设置过时

token有效期长的直接存db,跑job处理;有效期短的存缓存,至于是专门缓存还是内存缓存就看数据量和财力了

Token有有效期,一旦失效了要删除它,怎么自动删除呢?后台是用Php写的

客户端和服务端两方面验证用户登录

  • Token保存时附上一个超时时间expire。比如设置7200秒后登陆无效,则登陆成功时php服务端将token和有效时间time()+7200这两个参数发送给客户端。这样只需要检查当前时间是否大于expire就能判断登陆是否还有效,不需要手动删除.

  • 同时服务端登陆成功时设置一个有过期时间的session,这样可以通过session是否存在来决定用户的登陆信息是否还有效.

没必要保存数据库,你可以搜索下discuz 加密 解密

Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn