go18/devcloud/mcenter/apps/token/README.md

# 令牌管理

+ 颁发访问令牌: Login
+ 撤销访问令牌: 令牌失效了 Logout
+ 校验访问令牌：检查令牌的合法性, 是不是伪造的

## 详情设计

字段(业务需求)

令牌:
+ 过期时间
+ 颁发时间
+ 被颁发的人
+ ...


问题: 无刷新功能, 令牌到期了，自动退出了， 过期时间设置长一点, 长时间不过期 又有安全问题
1. 业务功能: 令牌的刷新, 令牌过期了过后，允许用户进行刷新(需要使用刷新Token来刷新， 刷新Token也是需要有过期时间， 这个时间决定回话长度)，有了刷新token用户不会出现 使用中被中断的情况, 并且长时间未使用，系统也户自动退出(刷新Token过期)


## 转化为接口定义

```go
type Service interface {
	// 颁发访问令牌: Login
	IssueToken(context.Context, *IssueTokenRequest) (*Token, error)
	// 撤销访问令牌: 令牌失效了 Logout
	RevolkToken(context.Context, *RevolkTokenRequest) (*Token, error)

	// 校验访问令牌：检查令牌的合法性, 是不是伪造的
	ValiateToken(context.Context, *ValiateTokenRequest) (*Token, error)
}
```
-												补充mcenter业务板块

											
										
										
											2025-05-25 18:05:38 +08:00
+								# 令牌管理
-												token设计

											
										
										
											2025-05-31 10:50:37 +08:00
+								+ 颁发访问令牌: Login
 								+ 撤销访问令牌: 令牌失效了 Logout
 								+ 校验访问令牌：检查令牌的合法性, 是不是伪造的
-												补充hash

											
										
										
											2025-05-31 12:03:22 +08:00
+								## 详情设计
-												token设计

											
										
										
											2025-05-31 10:50:37 +08:00
 								字段(业务需求)
 								令牌:
 								+ 过期时间
 								+ 颁发时间
 								+ 被颁发的人
 								+ ...
 								问题: 无刷新功能, 令牌到期了，自动退出了， 过期时间设置长一点, 长时间不过期 又有安全问题
 . 业务功能: 令牌的刷新, 令牌过期了过后，允许用户进行刷新(需要使用刷新Token来刷新， 刷新Token也是需要有过期时间， 这个时间决定回话长度)，有了刷新token用户不会出现 使用中被中断的情况, 并且长时间未使用，系统也户自动退出(刷新Token过期)
-												补充hash

											
										
										
											2025-05-31 12:03:22 +08:00
 								## 转化为接口定义
 								```go
 								type Service interface {
 									// 颁发访问令牌: Login
 									IssueToken(context.Context, *IssueTokenRequest) (*Token, error)
 									// 撤销访问令牌: 令牌失效了 Logout
 									RevolkToken(context.Context, *RevolkTokenRequest) (*Token, error)
 									// 校验访问令牌：检查令牌的合法性, 是不是伪造的
 									ValiateToken(context.Context, *ValiateTokenRequest) (*Token, error)
 								}
 								```