序言
[1.开发规范](doc:A4VVE5Ra)
[2.session的存储](doc:j7MHHO0t)
[3.规范前端代码模板](doc:LNL3C22f)
::: hljs-center
序言
更新时间2019年7月20日15:28:09
版本:1.0.0
:::
>关于接口的设计中心思想,
之前有考虑**jwt(json web token)接口鉴权**的方式,后续因考虑jwt存在登录后不可控的情况,例如登录状态无法在后台清除,生成多个登录token,除非替换秘钥,但如果秘钥在各个子系统都存在的情况下,绝对不是那么轻易就能更新到位的,所以放弃了jwt
目前使用的token版本是数据库**cmf_user_token表**
每次登录都会判断是否存在登录状态如果没有新增一个token记录,退出登录则清空过期时间。
>>目前共同点就是接口通过数据库**cmf_user_token表**token鉴权token是否过期。