登录与业务分离的两个系统之间如何保证Token有效
目前设计一个系统 有个一个独立登录系统,登录成功回返回token作为令牌换取用户信息,但是系统的逻辑部分不能实时判断出来token是否有效,因为token是登录系统发放的,不去访问登录系统不会知道token是否过期,如果想实时知道token状态在两个系统之间创建一个验证接口,确实可以验证token是否过期 ,但是这样做太影响效率了,每次都要去登录系统验证token
展开
收起
2
条回答
写回答
写回答
-
-
可以考虑中间弄一个独立模块,登录系统成功登录之后,往独立模块里面放token,然后另一个系统直接从独立模块里面取,独立模块负责token的有效性。
2019-07-17 18:56:58赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
