Database 是否可以使用无状态逻辑(无数据库)使令牌无效?
我需要在服务器(较少的后端)和客户端之间进行无服务器通信。客户端请求一个令牌。当客户端使用此令牌发出请求时,后端将生成一个新令牌并将其发送回客户端。当客户端尝试使用以前的令牌发出请求时,后端将拒绝该请求。我不希望后端在ram或数据库中跟踪有效/无效令牌的白名单或黑名单。如果需要,后端可以有一个静态查找表或/和一个静态规则/算法来执行此逻辑(使用令牌负载中的信息)。 那么,有可能实现这样的目标吗?是否有一种方法可以在每个令牌中应用某些类型的信息,以了解您是否接受了它一次?可能您可以尝试TOTP。这与MFA使用的算法相同 这是python实现,您也可以找到其他语言的实现。 后端:Database 是否可以使用无状态逻辑(无数据库)使令牌无效?,database,web-applications,token,serverless,stateless,Database,Web Applications,Token,Serverless,Stateless,我需要在服务器(较少的后端)和客户端之间进行无服务器通信。客户端请求一个令牌。当客户端使用此令牌发出请求时,后端将生成一个新令牌并将其发送回客户端。当客户端尝试使用以前的令牌发出请求时,后端将拒绝该请求。我不希望后端在ram或数据库中跟踪有效/无效令牌的白名单或黑名单。如果需要,后端可以有一个静态查找表或/和一个静态规则/算法来执行此逻辑(使用令牌负载中的信息)。 那么,有可能实现这样的目标吗?是否有一种方法可以在每个令牌中应用某些类型的信息,以了解您是否接受了它一次?可能您可以尝试TOTP。这
从理论上讲,您可以将此信息发送给第三方实体,并在需要时将其发回。。但这只是欺骗:如果您不接受DB或RAM或文件系统存储,我想通过API或其他方式将此信息发送到某个地方与其他存储一样是一个排除选项。………否