gtoken如何替换jwt实现sso登录

今天小编给大家分享一下gtoken如何替换jwt实现sso登录的相关知识点，内容详细，逻辑清晰，相信大部分人都还太了解这方面的知识，所以分享这篇文章给大家参考一下，希望大家阅读完这篇文章后有所收获，下面我们一起来了解一下吧。

gtoken

服务端出于优化项目体验的考虑，替换了之前校验登录状态的方式，由JWT替换为 Gtoken。

gtoken替换jwt解决的问题

• 有效的避免了jwt服务端无法退出问题；

• 解决jwt无法作废已颁布的令牌，只能等到令牌过期问题；

• 通过用户扩展信息存储在服务端，有效规避了jwt携带大量用户扩展信息导致降低传输效率问题；

兼容JWT

gtoken替换jwt实现sso登录在前后端通信上是能做到兼容JWT的。

我们服务端的替换操作对前端同学应该是无感的，因为后端做了兼容处理，不需要前端同学修改任何东西。

gtoken实现原理

踩坑之旅

当大家遇到登录问题时可以从这几个方向定位问题：

1 gtoken版本

如果我们使用的版本是gf1.x.x,只能使用gtokenv1.4.X相关版本。

而gtoken v1.5.0版本全面适配GoFrame v2.0.0。

如果遇到版本不一致的问题，比如提示这种：

可以通过指定gtoken版本解决，比如这样：

go get github.com/goflyfox/gtoken@v1.4.1

如果我们是团队多人协作，碰到需要指定依赖版本的问题，我们可以考虑把go.mod提交到git中。

在遇到这个问题之前，我的习惯是把go.mod添加的gitignore中。

大家有没有更好的办法来解决需要指定依赖版本的问题呢

2 gtoken存储问题

如果你们的项目是集群应用，gtoken的存储就需要使用gredis模式，而不是单机的gcache模式了。

这就需要我们生成token和获取token的各个项目连接的redis是一致的。

如果你是集群应用，千万要确保涉及到gtoken生成和验证的各个项目连接的redis是一致的。

所以，大家遇到token校验不通过时，可以首先排查一下配置文件，是不是连接redis库的问题。

3 不能跨环境使用token

正如上面提到的，如果gtoken的存储是使用redis中来实现集群项目的共享。

那我们是不能跨环境使用token的，因为我们的本机、开发、测试、预发布、生产等环境往往连接的是不同的redis。

4 测试账号不规范问题

如果测试时多个用户登录同一个账号，可能会出现奇葩问题。

究其原因是这样的：

gtoken是允许多点登录的，所以支持大家使用同一个账号登录。

但是！如果其中一个人做了退出登录的操作，那么其他人的登录态也会失效，需要重新登录。

比如设置的token有效期是2个小时，且2小时内有请求操作，会刷新token的有效期。但是如果有多人登录同一个账号，其中一个人退出，那么其他人的登录态也会失效的。

以上就是“gtoken如何替换jwt实现sso登录”这篇文章的所有内容，感谢各位的阅读！相信大家阅读完这篇文章都有很大的收获，小编每天都会为大家更新不同的知识，如果还想学习更多的知识，请关注亿速云行业资讯频道。