回答編集履歴
1
コメント追加
answer
CHANGED
|
@@ -3,5 +3,8 @@
|
|
|
3
3
|
アクセス数が限定的なイントラ系ならいざしらず、通常のWEBサービスであれば(インメモリDBとか特殊な仕掛けを用意しないかぎり)都度RDBへの同期書き込みはほぼNGだと思います。
|
|
4
4
|
このためトークンの保持はkey-value-store(redis等)をおすすめします。
|
|
5
5
|
また要件次第ですが揮発時間に関しては"後勝ち"方式が揮発時間を考えなくてよいので実装が楽です。
|
|
6
|
+
(ログインし直せばトークンが新規に発行される)
|
|
6
7
|
※以下スライドの21ページ「複数端末をつかったチート」がこの方式。
|
|
7
|
-
https://www.slideshare.net/geechs_inc/f4samuraitech-valley-20160218
|
|
8
|
+
https://www.slideshare.net/geechs_inc/f4samuraitech-valley-20160218
|
|
9
|
+
|
|
10
|
+
あとブラウザの複数タブ使うのを前提にしてるとか、複雑な非同期通信があるとかいった場合、正規ユーザでも複数端末アクセス扱いにしてしまうバグを生みやすいので注意点が必要です。
|