1. 登续设计

登续对登录令牌的延续动作。取名Logon = login + on(继续)。AddLogon,就可以把从旧的用户token产生一个新的token。这个操作产生的返回与AddLogin产生的返回一样。

id:用户ID token:"新的token" roles:"逗号隔开的角色列表" rules:"逗号隔开的角色列表"

2. 难点问题

  1. 产生新的登录表项吗? 不产生。登录还是最早的那次登录,新产生的令牌的lgn字段还是原来的令牌的lgn字段。
  2. 产生新的令牌表项吗? 会产生新的令牌。
  3. 怎么区分是本令牌还是登续令牌? 这个目前没有区分的方法,必须在令牌上加字段。用tag不行,可考虑用typ
  4. 登续令牌的有效截至时间会延续吗? 会,每次更新都能获取一个新的token。这个机制目前没有控制,应该在login表哪里控制,是否允许复制克隆?

results matching ""

    No results matching ""