关于token的一些疑问
发布于 6 年前 作者 zhang962976642 2711 次浏览 来自 问答

最近在学习express,在学习期间遇到一些问题,想不清楚想向各位请教一下。

  1. 在首次登陆token后,后端生成token,这里token存储在数据库中还是redis中较为合适。
  2. 如果后端把token存在redis中,前段携带sign请求接口,此时如果后端将token以sign:token的方式存储在redis中,如果前段携带的sign不存在,重新生成token签名存储在redis中,旧的签名如何处理。
  3. 项目需要实现可视化配置api接口状态,以及角色是否拥有访问该接口的权限功能,这里生成用户的token,是否需要将用户所属的角色以及角色所拥有的接口权限,一起生成一个签名。
  4. 某些接口需要鉴权,某些接口不需要,比如登陆接口,以及注册接口就不需要鉴权,我想实现某些需要鉴权的接口认证token以及角色权限,接口状态,参数验证等功能。而登陆接口我只想验证接口状态,接口参数验证,这种情况应该如何处理。 因为本人首次接触后端,很多知识不了解,通过百度等搜索几乎没有nodejs的案例讲解,希望诸位解释一下,如果有demo那就更好了,哭泣脸。 谢谢ll
2 回复
  1. redis
  2. 删除
  3. 不需要
  4. 需要鉴定权限的接口和不需要的分开

@zuohuadong 您好,关于3,4我还是不太理解, 3 我如果只存用户信息,通过sign去redis拿tokene,如果存在解密获取用户角色得ID,接着我需要查数据库获取用户角色拥有那些权限,流程是这样吧 4 我一些接口需要验证用户权限,接口状态,接口参数,这个顺序对吗?我登陆接口只想验证接口状态和参数,是否意味着我登陆接口直接查数据库就可以了。

回到顶部