Yoo趣儿

Yoo趣儿 Geek 程序员 大佬们好, JWT 如何防止多端登录 ?

大佬们好, JWT 如何防止多端登录 ?

查看 182|回复 28
crazyweeds   
确实很奇怪 不过要实现就把 token 放 redis 就行 上线的时候强行把原来有的踹了
imokkkk   
既然你这样问了,那么普通 token 也适合你,为什么要使用 jwt ?
joker8ren   
如果你要防止,那么就不能用这种无状态方案。
当然,现实中能够见到不少用 JWT 然后又限制单个设备登录的傻缺方案,他们又维护了这个 token ,搞笑。
如果你这个特性是硬性要求,综合用户体验,可以考虑分布式 session 共享方案,或者自己用 http header + token 实现一套,更简单有效。。
Yukineko   
加一层 Redis
uoolee11   
要么 session 要么放 token 做检测
type   
直接换成 session
siweipancc   
JWT 设计用于无状态的,单端登录回归有状态,请在服务端自行记录登录状态
yrzs   
那就没必要使用 JWT
wunonglin   
回退到 session 设计,这是个永恒的话题哈哈哈,无解的。最大的作用也就是解决了某些人的 cookie 焦虑而已。
123
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2025-1-30 22:56 , Processed in 0.014176 second(s), 11 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部