我在想 是否用一个变量代替key token等字符串呢

hellsam · · 760 次点击
然后 一些 登录啊 或则其他操作 都可以用这个全局变量 进行加密
#1
更多评论
1.你需要搞清楚token和 nonce的区别 2.你觉得正常生产环境下可能只跑一个服务器一个进程么? 3.如果是用户登录的话,压根不需要在服务保留token.如果需要程序重启后所有用户就登出,使用基于内存的session实现就可以了。
#2