nodeJS使用redis存储token时,如何在用户重新登录时清除之前的token?
发布于 2 个月前 作者 hq45299 1189 次浏览 来自 问答

我想用 { token: userId } 的形式将登录后产生的token保存在redis中,token有效期时半小时,存入redis时,设置过期时间为一小时,这样做是为了当用户处于活跃状态时,到过期时间,有半小时刷新token重新发送请求,如果同一个账号在其他设备登录,无法做到清除之前的token。这个要怎么做。

7 回复

有大神说下怎么处理吗?

小兄弟
遇到这样的问题得多思考

解决方法 你可以存一个用户标识与token的关联信息到redis中,重新登录的时候先找有没有这种关系,有的话找到token删除之

老哥,更新redis的时间就行了呀

逻辑上设置为同一个用户永远只有一个token?

token 应该在 db 存一份。 登录时候查 db 找到 old token,在 redis 中删掉,再注册新 token。

express 有个 auth 库,有黑名单机制

回到顶部