杭漂
获得徽章 6
- 掘金的token是什么方式控制的,是本地保存服务器控制token过期时间(签发给客户端之后,服务端redis之类的持久化一份token,每次进行比对来判断token是否过期,服务端可以通过设置过期时间让token过期、或者直接按日期删除token)
还是客户端保存,服务端只负责校验token的正确性(非对称,私钥签名后 公钥只负责进行校验,一般微服务架构常用,每个服务都持有公钥,只有auth服务签名服务才持有私钥,token的过期时间一般不确定)
具体过期时间是多长,我想用云函数定时签到拿矿石,发现了GET请求的有个叫做_signature的参数看上去挺像jwt生成的token的展开94
![[看]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_97.39cdc9f.png)
![[呲牙]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_2.cd1e2bd.png)
![[无辜呆]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_96.4fb9d71.png)