1回答

xiaomo

2020-10-06

同学你好，纯算法签名的token可以不用存储；不过一般来说token存储在数据库内或缓存(如redis)内，算法签名只是其中一个验证步骤，这样会根甘泉一点。由于签名算法有可能会被破解，token一般会包含非算法签名部分,这样就需要存储在后台某个位置，在用户发起请求时将token等信息时，除了验证token是否过期、合法，还需要检查该token是否存储在数据库/缓存中(表示该token确实是我下发的)。

0

0