版权声明:@徐小冠 https://blog.csdn.net/weixin_42114097/article/details/83050847
在浏览器中访问服务器产生cookie和session.用户的信息保存在token中.
[一] 如何保存token的安全的问题,防止盗用
1.1 通过https 对网站的传输的加密,一定的程度保证安全的问题.
1.2 对token进行MD5的加密. 或base64 的处理加盐的处理.
[二] token到期的处理的
客户登录以后 对 token 进行反送 两次的时期,一长一短, 短的时间到期以后,在通过长的token进行发送,当两者的都用过,用后从新登录.. 有一种情况时,当用户还在访问时,token到期,是如何进行处理的,;====> token的两者都到期,应该是进行的是查询的数据中,或者是readis 或者mongodb 中你的 用户的状态码,是否在线.