nodeJS使用redis存储token时,如何在用户重新登录时清除之前的token?

发布于 7 年前作者 hq45299 5392 次浏览来自问答

我想用 { token: userId } 的形式将登录后产生的token保存在redis中,token有效期时半小时,存入redis时,设置过期时间为一小时,这样做是为了当用户处于活跃状态时,到过期时间,有半小时刷新token重新发送请求,如果同一个账号在其他设备登录,无法做到清除之前的token。这个要怎么做。

7 回复

hq45299 1楼•7 年前作者

有大神说下怎么处理吗?

chloe 2楼•7 年前

小兄弟
遇到这样的问题得多思考

解决方法你可以存一个用户标识与token的关联信息到redis中,重新登录的时候先找有没有这种关系,有的话找到token删除之

a69694510 3楼•7 年前

老哥,更新redis的时间就行了呀

im-here 4楼•7 年前

逻辑上设置为同一个用户永远只有一个token?

rrbe 5楼•7 年前

token 应该在 db 存一份。登录时候查 db 找到 old token,在 redis 中删掉,再注册新 token。

zuohuadong 6楼•7 年前

express 有个 auth 库,有黑名单机制

hq45299 7楼•7 年前作者

好的

nodeJS使用redis存储token时,如何在用户重新登录时清除之前的token? - CNode技术社区