开发者社区> 问答> 正文

登录与业务分离的两个系统之间如何保证Token有效

目前设计一个系统 有个一个独立登录系统,登录成功回返回token作为令牌换取用户信息,但是系统的逻辑部分不能实时判断出来token是否有效,因为token是登录系统发放的,不去访问登录系统不会知道token是否过期,如果想实时知道token状态在两个系统之间创建一个验证接口,确实可以验证token是否过期 ,但是这样做太影响效率了,每次都要去登录系统验证token

展开
收起
小旋风柴进 2016-03-10 10:14:35 4203 0
2 条回答
写回答
取消 提交回答
  • 是不是可以考虑加一个消息中心,退出的时候通知一下业务系统

    2020-10-20 15:22:41
    赞同 展开评论 打赏
  • 可以考虑中间弄一个独立模块,登录系统成功登录之后,往独立模块里面放token,然后另一个系统直接从独立模块里面取,独立模块负责token的有效性。

    2019-07-17 18:56:58
    赞同 展开评论 打赏
问答地址:
问答排行榜
最热
最新

相关电子书

更多
重新出发:阿里云数据库开源整体策略 立即下载
《用管控策略设定多账号组织全局访问边界》 立即下载
“移”码平川—移动端高可用性体系 立即下载