我有一个网站,我在其中使用常规 HTTP API 请求和websocket 身份验证连接来获取实时数据。
我正在对 API 请求使用令牌身份验证,在通过标头令牌连接时对 websocket 连接进行身份验证。
但是,如果用户在两台机器上使用相同的令牌,我仍然想以某种方式唯一地标识一个“会话”。我是否将登录时生成的随机字符串与身份验证令牌一起保存,以唯一标识会话?
或者我是不是走错了路,令牌认证真的不适合我的情况吗?
因为令牌身份验证在前端实现起来要容易得多,因为我使用的是 React。
我有一个网站,我在其中使用常规 HTTP API 请求和websocket 身份验证连接来获取实时数据。
我正在对 API 请求使用令牌身份验证,在通过标头令牌连接时对 websocket 连接进行身份验证。
但是,如果用户在两台机器上使用相同的令牌,我仍然想以某种方式唯一地标识一个“会话”。我是否将登录时生成的随机字符串与身份验证令牌一起保存,以唯一标识会话?
或者我是不是走错了路,令牌认证真的不适合我的情况吗?
因为令牌身份验证在前端实现起来要容易得多,因为我使用的是 React。