普通token的话,常见做法是随机生成(比如20位字符串),然后存在服务器端(数据库或内存)。验证时,在服务器中查找需要验证的token,找不到就说明token无效。
如果需要防止token被重复使用,还需要在后端记录验证过的token。不过这方面JWT也需要这样处理,和普通token比没优势。
【 在 Millor 的大作中提到: 】
: 谢谢,你这个答案终于回答到了我最想知道的地方了
: 能再详细的说一下吗?
: 如果是普通token的话,服务器要怎么验证呢?
: ...................
--
FROM 76.246.8.*