项目实战关于JWT的疑问

在使用gin实战写一个商城项目的过程中遇到了个疑问就是:当用户登录成功之后签发了有效的key,这时用户把浏览器关闭了,重新打开携带有效的key访问如何确定这是有效的用户呢?另外,确定了这个有效用户之后如何让他无感地处于已登录的状态?ps:如果有个demo的话感激不尽:smile:

目前的做法是,自定义Claims套入请求ip和用户信息,签发的之后另外将ip和userID放进去,我解码看了下ip是可以看到的,那么user岂不是也能看到?

项目实战关于JWT的疑问

项目实战关于JWT的疑问

讨论数量: 10

首先我想知道你不关浏览器怎么判定key是有效的?

10个月前 评论
Scrooge (楼主) 10个月前
Scrooge (楼主) 10个月前
Breezess (作者) 10个月前
Scrooge (楼主) 10个月前
  • 1、前端存储token 可以使用cookie (在有效期内可以获取到) 或者 localStorage
  • 2、jwt 分 三部分。可以查看 jwt.io/
  • 3、前端可以通过 cookie 或 header 把 token 提交给后端,后端拿到 token 可以获取到 token 里包含的 用户信息 (如:user_id) jwt 第三部分是签名部分,需要验证 token 是否有效
  • 4、后端拿到 user_id 就可以去数据库查询用户信息
  • 5、不管用户关不关浏览器 关几次浏览器,只要把 token 传给后端,后端就可以通过 token 验证是否有效用户
10个月前 评论
Scrooge (楼主) 10个月前
Dora__ (作者) 10个月前
Scrooge (楼主) 10个月前
Dora__ (作者) 10个月前

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!