1 app token现在用的地方比较多,请问一般采用什么方式生成,是比如:时间戳+userid+随机字符串。一般规律是什么?
我觉得token中存储密码什么的不安全,虽然有加密,我的做法是存储随机字符串,数据表中有两个字段,一个是随机字符串,一个是用户id
json web token 已经是一种很完善的规范了。 而且有各种语言里的实现库: https://jwt.io/
真巧,我刚完成一个
我的方法是这样的:
MD5(userid+pwd+time)
然后再维护一个token的列表就可以了,设定时间,定时清除,定时更新
这个做法比较简单,可维护几万到几十万的量
希望对你有帮助
Nodejs直接用的https://www.npmjs.com/package/jsonwebtoken
参考jwt
base64
encode uuid
:
import (
"encoding/base64"
"github.com/satori/go.uuid"
)
func sjmm() string {
encoder := base64.NewEncoding("NE4NahtY8WgBhvdjKdxvfwe")
return encoder.EncodeToString(uuid.NewV4().Bytes())
}