怎么方便全局维护 token, , 有效期二个小时, 快过期的时候主动发请求更新

2022-06-26 18:22:40 +08:00
 xpyusrs

用什么方案能优雅的实现, 有很多份 token 需要维护, 用定时任务的话, 得设置成千上万个

3993 次点击
所在节点    Go 编程语言
29 条回复
smallthing
2022-06-26 18:24:50 +08:00
什么东西 过期的不是用 refresh token 来申请吗
吊销的时候删掉 refresh token
BBCCBB
2022-06-26 18:27:22 +08:00
发现过期的时候再去更新行不行?
xpyusrs
2022-06-26 18:28:05 +08:00
@smallthing 对, 就是快过期的时候用 refresh token 去申请
xpyusrs
2022-06-26 18:28:54 +08:00
@BBCCBB 这样会有很多无效请求, 想着到期了就更新好
yangg
2022-06-26 18:34:51 +08:00
一个定时任务,每分钟执行,更新这一分钟需要更新的
BBCCBB
2022-06-26 18:44:20 +08:00
但并不是所有的 token 都会使用的吧. 你提前更新无效的请求会更多?
xpyusrs
2022-06-26 18:45:28 +08:00
@BBCCBB 每个 token 都会用, 用于店铺更新订单
cpstar
2022-06-26 18:50:13 +08:00
一种方案,独立进程 /线程,独立更新,可以并发或者顺序(主要考虑并行的一致性)
一种方案,随需随用,过期了则隐含(implicit)更新用例

either way
golangLover
2022-06-26 18:59:40 +08:00
你每次都主动更新,那还用 refresh token 做什么
AlisaDestiny
2022-06-26 19:06:27 +08:00
上面说了,时间粗化,精确到分钟,构建一个长度为 120 的循环链表(队列也行),第 i 个节点包含会在 i 分钟过期的 token 列表,每分钟从节点头拿出一个列表更新,然后头指针移动到下一个节点。
BugCry
2022-06-26 19:07:01 +08:00
golang 用时间轮就好了
wangningkai
2022-06-26 20:25:39 +08:00
可每请求一次更新一次 token 发给客户端更新
vfs
2022-06-26 20:44:02 +08:00
如果是那种过期了也可以很容易刷新的 token , 只需要记录下 token 和对应的 token 过期时间就行。每次使用 token 之前判断一下是否过期,过期了就刷新一下就好。 轮询,按时刷新都太费了,过日子吗,就是要省:-)
cxytz01
2022-06-26 20:53:33 +08:00
想到两种解决方法:
方法一:自己写数据结构 -- 大(小)根堆,优先级队列。
a.大小根堆存储 token 的时间,每秒扫对顶元素,过期就 pop 出来,继续扫堆顶元素直到再也扫不到过期的,然后进入下一个循环。
b.优先级队列存储 token 时间,同样每秒扫队顶元素。不过这里貌似都用不着优先级队列,用普通的队列就可以了,毕竟时间都是线性的,顺序的。

方法二:用工业界的组件 -- 延时消息队列 -- 比如电商领域的订单系统,开单后,N 分钟内不付款,系统就关闭订单。
haolongsun
2022-06-26 20:53:35 +08:00
选 lazy 吧,主动轮询检查的是个不明智的选择。全局拦截响应,如果发现 token 过期再用 refresh token 来刷新 token ,再重新请求,就能做到无感刷新 token 。
cxytz01
2022-06-26 20:56:08 +08:00
@cxytz01 其中方法一就是定时任务,不过只需要一个定时任务,每 n 秒,或者每 n 分钟扫一次数据结构。你需要自己维护 token 的数据结构。token 应该是存在 DB table 里面的吧,应该都有一个唯一 ID 吧,且有创建时间吧。那么就把这些数据拿出来,搞成大小根堆,或者队列。
q1angch0u
2022-06-27 01:41:53 +08:00
有没有可能中心化呢
aaniao002
2022-06-27 03:29:56 +08:00
数据库+http server+一堆 bash 脚本。bash 脚本运行更新 token ,根据返回 exp 算好到期时间(可提前 10min),sleep 到下个 round 再更新一次。bash 跟新 post 到 http server 然后写入数据库。使用的时候去数据库读取就好。管理能力 3 万起步,用 redis 还能更快。其他群控,docker ,监控,报错提示,管理什么的自由发挥就好。
SteveWoo
2022-06-27 03:58:04 +08:00
生成的 token 就带上时间,每次要用的时候检查是否过期
SteveWoo
2022-06-27 04:02:55 +08:00
哦,上面那条理解错题了。
我之前遇到同类场景是微信小程序的 authkey 2 小时过期,需要提前更新。解决办法是:

把生成的 token (或者 wxkey 等及其他可以标记的)放到 redis 的 score set 里,score 就是过期的时间。
然后启动一个进程每 10 秒扫一下还有 15 分钟就过期的 key ,完成更新操作。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/862312

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX