Я построил API, который аутентифицирует запросы на основе токенов доступа. Эти токены истекают примерно через 30 минут, после чего необходимо отправить токен обновления, или пользователь должен повторно аутентифицироваться, чтобы получить новый токен доступа. Я храню маркеры в базе данных, как показано ниже: user_id | селектор | access_token | Обновить | generate_at Хэши жетонов хранятся. Итак, как мне реализовать несколько логинов? Отправлять ли существующие маркеры на новое устройство или создавать новые токены и хранить что-то вроде идентификатора устройства в базе данных?Как реализовать несколько одновременных логинов?
0
A
ответ
0
Вы не должны хранить информацию о сеансе в базе данных. Если в запросе клиента нет всей информации, необходимой для правильной интерпретации запроса, вы не следуете ограничениям без учета состояния, что означает, что вы не выполняете REST.
Правильный способ сделать это будет для самого маркера иметь временную метку или время истечения срока. Очевидно, что эта информация должна быть подписана сервером. Взгляните на эту библиотеку для примера о том, как это сделать: http://pythonhosted.org/itsdangerous/
Смежные вопросы
- 1. ASP.NET MVC Forms Аутентификация нескольких одновременных логинов
- 2. Как создать несколько логинов?
- 3. запретить несколько логинов: Magento
- 4. PHP несколько логинов
- 5. Codeigniter и несколько параллельных логинов
- 6. Несколько логинов в php
- 7. Несколько логинов единицы непрерывности?
- 8. Как разрешить несколько одновременных скачиваний
- 9. Несколько логинов в RESTFUL API
- 10. несколько одновременных вызовов URL
- 11. Как иметь несколько логинов с ASP.Net?
- 12. Несколько одновременных симуляторов iOS
- 13. C# Несколько одновременных System.Diagnostics.Process
- 14. Несколько одновременных HTTP-запросов
- 15. Несколько одновременных анимаций кнопок
- 16. Несколько одновременных клиентов с gsoap
- 17. несколько одновременных нажатий клавиш C#
- 18. Обрабатывать несколько одновременных соединений SFTP
- 19. Как вики обрабатывают несколько одновременных изменений?
- 20. Как обрабатывать несколько одновременных упругих столкновений?
- 21. Как выполнить несколько одновременных эффектов jquery?
- 22. Как смоделировать несколько одновременных медленных публикаций Метеор?
- 23. Как nodejs может поддерживать несколько одновременных соединений?
- 24. Как DMA обрабатывает несколько одновременных передач?
- 25. Возможно несколько одновременных запросов Ajax?
- 26. Несколько одновременных шаблонов для grep
- 27. Несколько одновременных систем контроля версий?
- 28. Несколько одновременных событий, выполняющихся одновременно
- 29. Twisted SSH несколько одновременных команд
- 30. Несколько одновременных запросов Ajax медленны
Я так и не думал о маркерах. Однако завершился внедрение JWT. Благодаря! – Anush
JWT идеально подходит для этого. Я совсем забыл об этом. –
Могу ли я использовать JWT для кодов предоставления полномочий авторизации (oauth2) или их следует хранить в БД (не без гражданства), но я должен убедиться, что они используются только один раз. – Anush