使用 JWT 像 短信验证码 这些临时存储的值改如何保存呢?
问题
一般我们在非api token
这种情况下可以直接往session
存取我们需要的东西,但是切换到jwt
这种信息是存取在token
中的,我有一个短信验证,需要在访问呢login
的时候去验证,该要如何操作?
我的思路
利用redis
创建当前用户的伪 session
的功能然后去操作他,这样jwt
每次读取到 userID
只需要判断token
是否有效 然后在到 伪 session
调取对应数据就可以
不太清楚大家是如何解决的,一开始我想着在api
里也启用session
然后把session
的 id
当作token
使用。
补充
jwt
在用户登录后才提供,非登录状态下的用户改如何临时的存储?用ip作为值?同一ip下多用户如何处理,从一开访问到结束都需要临时存储,就和正常下的session
一样,不过在api
的环境下改如何实现?
有一个这么编辑器,不需要要用户登录注册,可以进行编辑设置保存和登录后所有操作一样只不过都是临时存储,当用户登录后才将所有数据进行存储。
推荐文章: