限制同时登入装置数量
专案目前的auth认证同时使用laravel预设的web和jwt方式做使用者认证,浏览器的连线使用session driver、api使用jwt driver,现在我的作法是登入时将纪录写入Redis,超过限制则将最先的登入的纪录删除
$userData=[
'uuid'=>$uuid,
'loginTimestamp'=>$time
];
Redis::set('user_'.$user_id.':'.$loginNumber,json_encode($userData));
再登入后的所有请求都需要经过middleware去判断Redis中有没有对应得key和value里的uuid去做装置的权限的控管,想请问往这个方向去思考有没有问题,有在网路上找过类似的问题,但是这个问题好像比较少人在讨论
推荐文章: