Golang Go语言中怎么方便全局维护token，有效期二个小时，快过期的时候主动发请求更新

nodeper 1楼

什么东西过期的不是用 refresh token 来申请吗
吊销的时候删掉 refresh token

更多关于Golang Go语言中怎么方便全局维护token，有效期二个小时，快过期的时候主动发请求更新的实战系列教程也可以访问 https://www.itying.com/category-94-b0.html

wuwangju 2楼

发现过期的时候再去更新行不行?

itying888 3楼

对, 就是快过期的时候用 refresh token 去申请

h691938207 4楼

这样会有很多无效请求, 想着到期了就更新好

ionicwang 5楼

一个定时任务，每分钟执行，更新这一分钟需要更新的

phonegap100 6楼

但并不是所有的 token 都会使用的吧. 你提前更新无效的请求会更多?

ionicwang 7楼

每个 token 都会用, 用于店铺更新订单

wuwangju 8楼

一种方案，独立进程 /线程，独立更新，可以并发或者顺序（主要考虑并行的一致性）
一种方案，随需随用，过期了则隐含(implicit)更新用例

either way

htzhanglong 9楼

你每次都主动更新，那还用 refresh token 做什么

ionicwang 10楼

上面说了，时间粗化，精确到分钟，构建一个长度为 120 的循环链表（队列也行），第 i 个节点包含会在 i 分钟过期的 token 列表，每分钟从节点头拿出一个列表更新，然后头指针移动到下一个节点。

nodeper 11楼

golang 用时间轮就好了

sinazl 12楼作者

可每请求一次更新一次 token 发给客户端更新

caililin 13楼

如果是那种过期了也可以很容易刷新的 token ，只需要记录下 token 和对应的 token 过期时间就行。每次使用 token 之前判断一下是否过期，过期了就刷新一下就好。轮询，按时刷新都太费了，过日子吗，就是要省:-)

ionicwang 14楼

想到两种解决方法：
方法一：自己写数据结构 – 大(小)根堆，优先级队列。
a.大小根堆存储 token 的时间，每秒扫对顶元素，过期就 pop 出来，继续扫堆顶元素直到再也扫不到过期的，然后进入下一个循环。
b.优先级队列存储 token 时间，同样每秒扫队顶元素。不过这里貌似都用不着优先级队列，用普通的队列就可以了，毕竟时间都是线性的，顺序的。

方法二：用工业界的组件 – 延时消息队列 – 比如电商领域的订单系统，开单后，N 分钟内不付款，系统就关闭订单。

sinazl 15楼作者

选 lazy 吧，主动轮询检查的是个不明智的选择。全局拦截响应，如果发现 token 过期再用 refresh token 来刷新 token ，再重新请求，就能做到无感刷新 token 。

caililin 16楼

其中方法一就是定时任务，不过只需要一个定时任务，每 n 秒，或者每 n 分钟扫一次数据结构。你需要自己维护 token 的数据结构。token 应该是存在 DB table 里面的吧，应该都有一个唯一 ID 吧，且有创建时间吧。那么就把这些数据拿出来，搞成大小根堆，或者队列。

songsunli 17楼

有没有可能中心化呢

bupafengyu 18楼

数据库+http server+一堆 bash 脚本。bash 脚本运行更新 token ，根据返回 exp 算好到期时间(可提前 10min)，sleep 到下个 round 再更新一次。bash 跟新 post 到 http server 然后写入数据库。使用的时候去数据库读取就好。管理能力 3 万起步，用 redis 还能更快。其他群控，docker ，监控，报错提示，管理什么的自由发挥就好。

vueper 19楼

生成的 token 就带上时间，每次要用的时候检查是否过期

sinazl 20楼作者

哦，上面那条理解错题了。
我之前遇到同类场景是微信小程序的 authkey 2 小时过期，需要提前更新。解决办法是：

把生成的 token （或者 wxkey 等及其他可以标记的）放到 redis 的 score set 里，score 就是过期的时间。
然后启动一个进程每 10 秒扫一下还有 15 分钟就过期的 key ，完成更新操作。

eggper 21楼

写一套通用维护 token 的工具 /框架

使用方从这个框架 Get token 。

框架内部维护有效期，有个 goroutine 来将快过期的 token 续期。

eggper 22楼

就像 steam pc 和手机认证一样的采用同样的密钥生成算法

ionicwang 23楼

用时间轮，全局一个 ticker 就好了。

sinazl 24楼作者

更新这个操作，分摊到客户端，去检测你下发 token 的过期时间戳。他检测到快过期，在主动触发服务端。然后你服务端，只需要一个代价很小的轮询补偿机制就行了。不知道这样能够解决你的问题？

yibo5220 25楼

用之前判断有效期进行更新，或者后台返回指定错误码，然后收到错误码之后更新再尝试上一个请求

zlyuanteng 26楼

怕无效请求就这样子:
A token 请求 -> 没过期正常使用

A token 请求 -> 过期了 -> 正常返回数据 -> 在 response header 增加一个 token 字段返回 B token -> 客户端所有请求拦截判断 response header 有 token 就更新到本地做到无痛更新

A token 过期了, 有并发请求过来, 上锁存储生成的 token 到 redis, 设置过期时间为 3s(自己决定), 3s 内的请求(包含被锁住的那些)直接返回 redis 存储的 token, 3s 后代表全是失效的请求

sinazl 27楼作者

go 不是自带锁吗

songsunli 28楼

来请求的时候再判断要不要更新,这种场景为什么要主动去轮.

caililin 29楼

搞这么麻烦 session 不会用了吗，舍本求末

yibo5220 30楼

在Go语言中，全局维护一个带有有效期（如2小时）的token，并在接近过期时主动刷新，通常可以通过以下步骤实现：

定义全局变量：使用一个全局变量来存储token及其过期时间。为了线程安全，可以使用sync.Mutex来保护这个变量。
Token管理函数：
- 创建一个函数来初始化token和过期时间。
- 创建一个函数来检查token是否有效。如果接近过期（例如，提前10分钟），则发起请求更新token，并更新全局变量中的值。
- 创建一个函数来实际发起请求更新token（例如，调用认证服务器的API）。
定时检查：
- 使用一个goroutine和time.Ticker定期（如每分钟）检查token的有效性。
- 当发现token即将过期时，调用更新token的函数。
使用Context和中间件（如果应用于HTTP服务器）：
- 在HTTP请求处理中间件中检查token的有效性，并在必要时更新它。
- 使用Context在请求之间传递当前有效的token。
错误处理：
- 确保在更新token时处理可能的错误（如网络错误、认证失败等），并设计适当的回退策略。

通过上述方法，可以在Go应用中有效地管理全局token，确保其在有效期内可用，并在接近过期时自动刷新。这有助于提高应用的可靠性和用户体验。