Laravel 基于JWT令牌的身份验证和并发;会议“;限制
我们正在构建一个API(PHP Laravel),它将服务于几个不同的客户端(web、windows桌面和更高版本的ios/android)。我们刚刚开始处理身份验证部分,到目前为止,JWT似乎非常适合。由于应用程序的敏感性,我们希望限制单个用户可以拥有的并发会话数量。此“限制”是动态的,具体取决于所访问的API端点 到目前为止,每次通话都会刷新令牌。我正在考虑将列入黑名单的令牌以及用户当前“刷新”的有效令牌放入Redis缓存。因此,如果用户(或冒名顶替者)尝试登录,并且存在现有的有效令牌,他们将无法登录。第一个“会话”必须注销,这将黑名单当前令牌并清除“有效”令牌;允许新的“会话”开始。如果需要2或3个会话,也许我们可以使用X个有效令牌Laravel 基于JWT令牌的身份验证和并发;会议“;限制,laravel,session,authentication,jwt,Laravel,Session,Authentication,Jwt,我们正在构建一个API(PHP Laravel),它将服务于几个不同的客户端(web、windows桌面和更高版本的ios/android)。我们刚刚开始处理身份验证部分,到目前为止,JWT似乎非常适合。由于应用程序的敏感性,我们希望限制单个用户可以拥有的并发会话数量。此“限制”是动态的,具体取决于所访问的API端点 到目前为止,每次通话都会刷新令牌。我正在考虑将列入黑名单的令牌以及用户当前“刷新”的有效令牌放入Redis缓存。因此,如果用户(或冒名顶替者)尝试登录,并且存在现有的有效令牌,他们
有更好的策略吗?或者有什么改进的建议?您可能想看看这篇文章。看看野狗:@pvg谢谢!绝对是大开眼界。不知道是什么样的文章或博客/论坛帖子让我相信,在处理本地移动应用程序时,我必须使用基于令牌的解决方案。哦,好吧。现在我知道了