极客观点
项目管理
HarmonyOS
问题一:
nodejs如何实现restful api 验证?
- 尝试过jwt,但是token签发后就无法主动过期,也就是说,比如用户登陆,签发了一个两个小时的token,在两个小时内,这个token是有效的,那么,退出登陆如何实现?换句话说,如果让token过期;本人目前实现的方法是用户登陆,签发2小时token,把用户信息和token存redis,客户端请求携带token,首先验证客户端携带的token,如果验证成功,再从redis里查询进行验证。退出登陆的话,直接清空redis的用户信息。各位有什么更合理的方法分享一下,感谢;
- oauth2.0,这个说实话没用过,找了一些资料看的云里雾里的,好像不太适用我的场景。我是前后端完全分离,共用api接口,后台也是纯静态html去调接口。前台也是调同样的接口。那么用oauth2.0如何实现登陆、退出登陆以及权限验证;请各位大神赐教;
还有其它好的api验证方案请赐教,感谢
问题二
如何实现限制某个用户api访问频率,是通过用户token,用户设备还是用户ip来判断;问了java同学是说redis和servlet过滤器来实现,真的不太懂。请各位赐教,有哪些好的方案;能结合redis,ngnix,express实现更好;感谢;