none
Web API使用jwt token判斷使用者是否重複登入? RRS feed

  • 問題

  • token判斷使用者是否重複登入概念流程如下

    1. 使用者登入取回token,同時在DB紀錄

    2. 每次request先經過Attribute驗證

        a. token是否有效?

        b. token是否跟DB內記錄的是否相同?

    3. 驗證通過進入controller,執行完畢後更新token送回前端,同時更新DB內的token

    想請教這樣的方式是可行的嗎?

    或者還有什麼好的方式可以判斷使用者重複登入呢?

    不考慮使用session的情況

    2020年1月3日 上午 09:30

所有回覆