首页   注册   登录
ksco

ksco

Valar morghulis
V2EX 第 173630 号会员,加入于 2016-05-18 16:20:27 +08:00
今日活跃度排名 2803
技能树深度为 1 的垃圾程序猴
ksco 最近回复了
14 天前
回复了 xhqpp 创建的主题 程序员 为什么 github 的头像无法正常显示?
*.githubusercontent.com
把这个加到了 PAC 就行了
23 天前
回复了 iTvX 创建的主题 Apple 关于 macOS/iOS 的搜狗输入法的一些疑问
何苦呢,自带输入法它不香吗
这是输入法的 feature ,Finder 的非输入模式下可以快速定位文件,我很依赖这个功能。
@Bramblex2 #32 请教个问题,核发的逻辑要怎么做?写个中间件,每个带鉴权接口都可以支持核发 Token 吗?
@yejinmo #35 哈哈确实是,有这些需求的话,JWT 确实就是脱裤子放屁了
@yejinmo #31

1. 如果不知道要屏蔽哪些 Token,只知道用户 ID,那你黑名单里面就存用户 ID 和一个时间戳。所有该用户 ID,且 Token 里的时间戳在此之前的,全部拒绝掉。

2. 不允许多地登录这个之前没遇到过。临时想了一下,或许你可以在 Token 里面记录一下对应的地区,如果 Token 的地区和用户的实际地区不一样,就拒绝掉。
@yejinmo #22 或者你应该直接把用户的权限存到数据库中,Token 只负责校验登录。
@yejinmo #22 把该用户的该 Token 加入到一个黑名单(例如 Redis )里,过期时间就写 Token 的过期时间,验证 Token 是,需要先到这个黑名单里查一下

挺恶心的
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4052 人在线   最高记录 5168   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 12ms · UTC 08:31 · PVG 16:31 · LAX 00:31 · JFK 03:31
♥ Do have faith in what you're doing.