>  기사  >  백엔드 개발  >  如何设计一个acess_token机制呢?

如何设计一个acess_token机制呢?

WBOY
WBOY원래의
2016-06-23 13:59:53960검색

为了验证用户的有效性
需要加入一个acess_token机制

小弟没想明白 这个东西要如何存储呢?

如果用户A第一次请求  分配给他一个acess_token = a(用a表示下)。然后把这个a以及生成时间存入数据库?

然后用户A接下来每次验证 都要从数据库中  查询下  a是否过期?过期的话 返回错误代码?是这个路子吗?求指点


回复讨论(解决方案)

可以用 cookie、表单隐藏域、url参数 传递,也可嵌入在 API 中
是否要存储于数据库中,这取决于你的 token 的生存周期
通常 token 是作为 cookie、session 的补充手段,临时发放的

可以用 cookie、表单隐藏域、url参数 传递,也可嵌入在 API 中
是否要存储于数据库中,这取决于你的 token 的生存周期
通常 token 是作为 cookie、session 的补充手段,临时发放的
感谢您的回复。我是要做个api接口
我再思考下!

类似  微信api里的 acess_token 大概是怎样的存储机制呢?
有了解的大概说说吗 多谢

这种 acess_token 一般是临时发放的(在登录成功后)
一般 api 用户量较大,发放的 acess_token 就包含有时间信息
这就不必劳烦数据库了

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.