极客观点
项目管理
HarmonyOS
在用户登录之后会将用户用户id 登录ip 通过一些算法加密
加密之后将用户token写入数据库并且写入缓存 (redis)
写入缓存的目的是每次客户端请求要获取用户id 写入数据库是想在用户做了修改密码之类的操作 将token清空
但是写入缓存是 1 个小时 redis在到期之后就没了 如何做到到期之后可以继续使用
自己有一个思路 就是如果在缓存中查询不到就去数据库查询 数据库中查询到了直接返回再次写入缓存
但是这种实现的方式好像不太好 各位大神有什么好的办法吗?
php接口开发如何刷新token
阅读 4.6k
应该有两个token,一个是access_token,一个是refresh_token,同时返回给客户端,但是有差别。
1.过期时间不一样,access_token过期时间应该设置短一点,比如1个小时,refresh_token过期时间相对长一点,比如一周。
2.access_token是用户的凭证,1个小时候就过期了,过期之后只能用refresh_token去重新获取一对新的token,refresh_token只能使用一次。
你说的方法针对小型站点可行,但是对于大型网站,当大量用户缓存过期的时候,大量的请求会进入数据库,所以并不可取.我的解决方法是,生成token时,假设token有效期为24小时,同时把用户id和token过期时间放入消息队列中,这个消息队列会一直循环检测token即将过期的用户,一旦检测到token不足2小时就会过期,则立即重新生成新的token.如果网站用户特别多,考虑把前面的token有效期和2小时适度调大一些,或者考虑分布式消息队列方案.另外,token更新频繁,完全没有存库的必要..............................好了,我编不下去了............
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
我想要可靠地升级网站,有没有标准的流程?或者需要注意的地方?
网上搜不到,不知道是不是我用的关键词不对。我用“网站升级 流程”和“update website”在谷歌搜的。我还找了一本运维的书,结果扫了一眼目录和可能贴边的地方也没有。2 回答1.3k 阅读✓ 已解决
thinkphp5 相同数据取最新一条的时间 如何分页?
这个表里比如有多个userid,每次登录系统都会记录一个登录时间,现在在报表中要显示,每个userid对应最新的登录时间,这个还要分页。有什么办法可以现实吗?2 回答3k 阅读
TP6指定时间段内填写指定内容?
使用框架:TP6根据时间段下发任务到用户,就是后台管理设定本月份要上报资料,然后用户在这个月的时间段里面就要上报指定资料。我完全没有思路,不知道有没有什么大神提供一下思路给我!!!我试过了订阅推送,但实际操作不太懂,也没有什么概念!2 回答824 阅读✓ 已解决
cURL error 77: error setting certificate file: /etc/ssl/certs/ca-certificates.crt 如何处理?
php 报错 php 请求 [链接]我用的是swoole-cli openEuler {代码...} etc/ssl/certs/ 没有这个 ca-certificates.crt 文件尝试处理 {代码...} 以上处理均不生效,之前处理过同样的问题但是现在又出来了php curl 报77 报证书错误,和swoole-cli 没有关系,应该就是系统配置的问题,但是我不知道如何处理这个问题。1 回答905 阅读✓ 已解决
在宝塔里这种情况下怎么使用80端口?
在宝塔里有php项目和node项目,问题,在pm2里面的项目怎么可以也用80端口?1 回答1k 阅读✓ 已解决
小程序内跳转微信视频号直播,有什么官方支持方案?
目前我在研究是否能通过小程序跳转视频号直播,比如 wx.openBusinessView、navigateToMiniProgram 或其他能力,但资料较为分散,没看到完整的官方流程或文档。2 回答882 阅读
如何处理这类混淆过的代码?
是经过混淆过的,一旦用编辑器打开编辑,代码内容由于转化为字符串(部分码点由于无法显示会转化为 �)就会破坏原来的内容,导致无法编辑修改。这种代码应该怎么处理分析?1 回答873 阅读
接口中的 token 刷新机制。
这个更新令牌 可能会帮到你