直接用userId做token是否安全-慕课网

1回答

风间影月 2019-05-05 16:16:18

微信在线那是长连接，有状态维护的，这http完全不是同一个协议。 token必须加密，不得使用userid

0 回复有任何疑惑可以回复我~

提问者蓝色西西 #1

老师，用什么做token好，怎么在api中鉴别用户身份信息。怎么加密token, token的redis值中放什么信息好。

如何几分钟变换一次token,然后把token自动写到客户端，实现安全。

回复有任何疑惑可以回复我~ 2019-05-05 16:27:25

风间影月回复提问者蓝色西西 #2

目前课程里使用到的token是uuid的，当然根据自己的需求可以做更安全的加密都是可以的。
这些都是涉及到权限了，推荐可以看一下慕课网的安全框架课程噢～

回复有任何疑惑可以回复我~ 2019-05-05 16:31:44

提问者蓝色西西回复风间影月 #3

老师，其实我是想问，很多APP一次打开，就可以长期在线了，他们是如何实现的。你能不能升级一下你这门课程，把安全token，长期不用重新登陆的安全token讲一下。你说的什么安全框架。和springboot有关吗。

回复有任何疑惑可以回复我~ 2019-05-05 16:54:34

直接用userId做token是否安全