关于token的一些疑问
最近在学习express,在学习期间遇到一些问题,想不清楚想向各位请教一下。
- 在首次登陆token后,后端生成token,这里token存储在数据库中还是redis中较为合适。
- 如果后端把token存在redis中,前段携带sign请求接口,此时如果后端将token以sign:token的方式存储在redis中,如果前段携带的sign不存在,重新生成token签名存储在redis中,旧的签名如何处理。
- 项目需要实现可视化配置api接口状态,以及角色是否拥有访问该接口的权限功能,这里生成用户的token,是否需要将用户所属的角色以及角色所拥有的接口权限,一起生成一个签名。
- 某些接口需要鉴权,某些接口不需要,比如登陆接口,以及注册接口就不需要鉴权,我想实现某些需要鉴权的接口认证token以及角色权限,接口状态,参数验证等功能。而登陆接口我只想验证接口状态,接口参数验证,这种情况应该如何处理。 因为本人首次接触后端,很多知识不了解,通过百度等搜索几乎没有nodejs的案例讲解,希望诸位解释一下,如果有demo那就更好了,哭泣脸。 谢谢ll
2 回复
- redis
- 删除
- 不需要
- 需要鉴定权限的接口和不需要的分开
@zuohuadong 您好,关于3,4我还是不太理解, 3 我如果只存用户信息,通过sign去redis拿tokene,如果存在解密获取用户角色得ID,接着我需要查数据库获取用户角色拥有那些权限,流程是这样吧 4 我一些接口需要验证用户权限,接口状态,接口参数,这个顺序对吗?我登陆接口只想验证接口状态和参数,是否意味着我登陆接口直接查数据库就可以了。