网站在登录后会有token会标识某一用户, 通常用缓存memcache或redis来保存, 可以用token做缓存的key, 登录信息做缓存的value, 但为了更加安全, 可以将token哈希成tokenKey, 作为缓存的key值, 这样即使缓存被破解了, 也不能马上得到token值.
单一登录
就是只能在一处登录, 一处登录后另一处会马上被踢出, 这就要用到uid, 将uid作为缓存的key, 登录token做缓存的value, 只要一有登录, 就会将value更新为新的token, 那么用旧的token再请求时则提求已被提出.
多点单一登录
就是各个端, 如手机app, pc客户端, web浏览器等, 只允许一个登录操作, 方法基本跟单一登录一样, 只是uid的value保存有区别, value储存格式改为 ['手机app'=>token1, 'pc客户端'=>token2, 'web浏览器'=>token3], 这样就可以将各个端的token区分开来了.