以前写登录注册接口,只知道这个地方需要加一个token放在内存中保存或者在redis中缓存,没仔细想过为何要这么做。看来做事情,不仅要会做还要了解其来龙去脉做到心中有数。
博客详解如下:https://blog.csdn.net/bonjourjw/article/details/80759691
这里主要记录一下我的关注点:密码提示问题验证完后,将token存入内存中,保证一段时间内有效,过期就无效了。然后使用token修改完密码就销毁。如果不加token的话,那么修改密码的接口就可以随便改成其他username了。那么加了token后,加了有效期,起码在一段时间内我能保证自己修改的有效且防止其他的无效。这在互联网上修改密码是一个很常用的做法,例如,忘记密码修改邮件里面给的链接,都会有一个提示,告诉你,这个修改密码的链接在10个小时之内有效,过期请重新获取该链接。