正在做一个邀请注册的小功能,用 itsdangerous 的 TimedJSONWebSignatureSerializer.用户可以通过有 token 的链接注册。可以设置失效时间,但在失效时间之内 token 都是可用的。如何实现 token 在被用过一次之后就失效呢?
This topic created in 3906 days ago, the information mentioned may be changed or developed.
 |
1
felixzhu Sep 2, 2015
每个用户使用了哪个邀请码还是有必要记录一下的吧。
没法在算法层面实现,就纪录一下只能 |
 |
2
faceair Sep 2, 2015
redis 到期失效 使用后直接删掉
|
 |
3
glasslion Sep 2, 2015  1
只用 TimedJSONWebSignatureSerializer 或 JSON Web Token 之类的是无解的,必须要走 db 或 redis
|
 |
4
realpg PRO 你的 token 存在哪里, verify 一次之后删除存储就完事了……
|
 |
5
dsgygb Sep 3, 2015
看起来 lz 想要作记录,做一个 log 的 table ,使用后加一条记录,删除原来的 token 表里的 token 就可以。
|
 |
6
ipconfiger Sep 3, 2015
方法很多的嘛
|
 |
7
mengzhuo Sep 3, 2015 via iPhone
用 cuckoo filter
|
 |
8
ys0290 Sep 3, 2015 via iPhone
带上时间戳?
|
Select Language