如何设计一个帐户只能一个终端登陆？

每次登录都生成一个用户user_id与相对的token，保存到数据库里。每次接口请求之前判断这个token是否有效，重新登录后token发生变化，之前登录的token验证就失效了，从而实现一个帐户只能一个终端登陆。

每次登陆后生成一个有时效token，保存在服务器端和客户端，每次鉴权时只验证这个token
这样新的登录事件发生后，由于token改变，以前的有效登录就自动失效了

登陆时，将session_id存入数据库 鉴权时判断 数据库中的session_id在服务器中是否还存在

通过session_save_path()获取session_id在服务器中的目录路径

//判断数据库中用户是否登陆
if($admin['is_online']) {
    //如果用户非正常退出时， 判断session_id是否存在 如果存在 提示已经登陆 （ session默认30分钟失效）
    if(file_exists(session_save_path().'\\'.$admin['session_id'])) {
        ajaxmsg('此账号已在其它地方登陆，请先退出后再登陆',0);
    }
}

https://github.com/zhangrenji...

我们网站是用的memcache共享session做到的

jwt