我正在使用Rails为移动后端构建一个令牌身份验证系统。我知道有Devise,但我们的身份验证路径有所不同,因此我从头开始构建它。
只是好奇,当用户退出登录时,移动端和服务器端的令牌应该发生什么变化。
只是好奇,当用户退出登录时,移动端和服务器端的令牌应该发生什么变化。
- 移动端的令牌应该被删除吗?
- 服务器端的令牌应该被删除吗?当该用户再次登录时,将生成新的令牌。
令牌是根据用户生成的唯一标识符,用于识别用户。因此,在注销后不应将其删除。对于移动设备,您可以将其保存到cookie中以启用类似于记住我之类的功能,但在服务器上,您无需删除它。