Api OAuth token是那个用户传进来的?

叫我官人、 2020-06-15 02:25:00
请问下 Api OAuth token保存在数据库 那用户传入token的时候你这么知道是那个用户传入进来的 用户传入的token是加密的 而解密的方法在刷新token中?
...全文
2630 6 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
  • 打赏
  • 举报
回复
也就是后备的低效率的地方 --> 而不是是后备的低效率的地方。只“从数据库出发”是服务系统的低效瓶颈的根源。
  • 打赏
  • 举报
回复
“数据库”是个后备的持久化的地方,也就是说海量垃圾,按需加载的数据。任何一个专业的商用系统研发服务器端工程师,都应该将业务架构与高速的缓存对象集合上,也就是后备的低效率的地方。
  • 打赏
  • 举报
回复
为什么保存在数据库?如果你的服务器,或者服务器集群,如果它丢失了“不落地的”会话信息,那么相关的任何客户端就应该重新登录,重新申请会话认证了。
叫我官人、 2020-06-16
  • 打赏
  • 举报
回复
如果不验证 伪造一个token就可以进行修改你数据库里面的东西了 你说不用管?。。。。。。。。。。。。
北京.NET 2020-06-15
  • 打赏
  • 举报
回复
用户每次请求,带着这个token就可以,至于加密解密,用户这里不需要管,服务哪里自己处理就行
北京.NET 2020-06-15
  • 打赏
  • 举报
回复
用户登录,服务生成token返回给用户

13,190

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术 分析与设计
社区管理员
  • 分析与设计社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧