~~~
比如一个GO写的网站 需要TOKEN 主要验证登录那些, {代替把token key放入配置文件 省的一次次打开在获取浪费资源。}
我可以在 func init() 里写一个 randStr := 随机数
这样不就能代替唯一KEY了? 程序重新启动 就会重新获取一个KEY, 会让全部用户退出,
这样的话这个KEY是唯一的 增加了安全性。
不过这样是否有什么后遗症呢, 网站可能运行N天,是否会存在丢失等情况呢?没测试过
~~~
1.你需要搞清楚token和 nonce的区别
2.你觉得正常生产环境下可能只跑一个服务器一个进程么?
3.如果是用户登录的话,压根不需要在服务保留token.如果需要程序重启后所有用户就登出,使用基于内存的session实现就可以了。
#2
今日阅读排行
一周阅读排行