Yoo趣儿

Yoo趣儿 Geek 程序员 大佬们好, JWT 如何防止多端登录 ?

大佬们好, JWT 如何防止多端登录 ?

查看 168|回复 28
fkdog   
签发 jwt 时,把 session id 放到 token 中
wunonglin   
有状态与 JWT 在本站能不能算排名前十的技术争论主题?
thinkershare   
jwt 关联设备 id ,设备 id 可以直接存在 jwt 里或者服务端存储,检测到请求对应的设备 id 与签发 jwt 的设备不一致则直接拒绝访问。
javalaw2010   
你这是有状态的需求。明显是不符合 JWT 的使用逻辑强上。
Cat   
JWT 不支持你这个功能,你不应该使用 JWT 维护用户的 SESSION.
lonenol   
防止不了,jwt 本身是无状态的协议,你要防止多端登录,就必须记录 token ,此时 jwt 就退化为 session 了,所以我一直觉得目前的风气有点滥用 jwt ,所以我新项目中的都使用最简单的随机字符串作为 token 了,所谓返璞归真吧。。。
chendy   
@0o0O0o0O0o 能,我发现很多人没懂 jwt 到底是啥意思 干嘛的,一味的想用来取代 session
EasyProgramming   
你想想用传统的 cookie session 怎么防止多端登录呢?
Biluesgakki   
@cat 按照近几年面试经验,主要是培训机构都教
HarrisonLee   
1.使用手机号生成 jwt 字符串
2.用户登陆后,使用手机号作为 key ,jwt 字符串作为 value ,存入 redis ,将 jwt 字符串作为 token 下发给用户
3.用户访问时,后端解析用户传入的 jwt 字符串( token ),拿到手机号后,使用手机号去 redis 查询对应的 jwt 字符串,校验是否和一致
以上三步,可以实现你的需求
下一页 »
123下一页
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2024-11-14 12:38 , Processed in 0.015219 second(s), 12 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部