13,189
社区成员
发帖
与我相关
我的任务
分享Api OAuth token是那个用户传进来的?
请问下 Api OAuth token保存在数据库 那用户传入token的时候你这么知道是那个用户传入进来的 用户传入的token是加密的 而解密的方法在刷新token中?
...全文
请发表友善的回复…
发表回复
以专业开发人员为伍 2020-06-16
- 打赏
- 举报
也就是后备的低效率的地方 --> 而不是是后备的低效率的地方。只“从数据库出发”是服务系统的低效瓶颈的根源。
以专业开发人员为伍 2020-06-16
- 打赏
- 举报
“数据库”是个后备的持久化的地方,也就是说海量垃圾,按需加载的数据。任何一个专业的商用系统研发服务器端工程师,都应该将业务架构与高速的缓存对象集合上,也就是后备的低效率的地方。
以专业开发人员为伍 2020-06-16
- 打赏
- 举报
为什么保存在数据库?如果你的服务器,或者服务器集群,如果它丢失了“不落地的”会话信息,那么相关的任何客户端就应该重新登录,重新申请会话认证了。
叫我官人、 2020-06-16
- 打赏
- 举报
如果不验证 伪造一个token就可以进行修改你数据库里面的东西了 你说不用管?。。。。。。。。。。。。
北京.NET 2020-06-15
- 打赏
- 举报
用户每次请求,带着这个token就可以,至于加密解密,用户这里不需要管,服务哪里自己处理就行
北京.NET 2020-06-15
- 打赏
- 举报
用户登录,服务生成token返回给用户
