同一套业务逻辑，小程序(token)和 html（session）端，如果共用同一后台，登录态如何做？

• 資深大佬 : vangkinva

  既然前后端分离，就直接 jwt 方案哈，网页和小程序都用 jwt，都是很成熟的方案，小程序和网页端都很容易。

• 資深大佬 : winglight2016

  没用过 flask，但是想来应该有 middleware 来做鉴权吧，可以为不同客户端写不同的鉴权模块，用户信息统一放在一个地方能获取到就行。

• 資深大佬 : amundsen

  jwt 就行了，很适合这个场景。

• 資深大佬 : Leon6868

  @amundsen 但是如果想提前删除登录状态，jwt 就有点难了啊

• 資深大佬 : SmartKeyerror

  不管是小程序端还是 H5 端，都使用同一个 token 进行登录就好了，不管这个 token 是使用 JWT，还是自定义的 token 。
  如果可以的话，可以做一个统一用户登录中心，开另外的一个微服务，该服务做的事情就是保存 H5 用户信息、小程序用户信息，维护 H5 用户和小程序用户之间的映射关系，以及登录、登录态的维护。
  这样一来，如果后面有支付宝用户、APP 用户的话，也能够很好的兼容。业务端无需关心具体登录来源，只需要拿着 token 去该服务换取用户信息即可(以及判定登录状态)。

• 資深大佬 : xuanbg

  都改成用 token 就行了。

• 資深大佬 : find456789

  用 django，配合第三方框架 drf，drf 可以配置同时支持 session 和 token，

  “`python

  ‘DEFAULT_AUTHENTICATION_CLASSES’: (
  ‘rest_framework.authentication.TokenAuthentication’, #手机 app
  ‘rest_framework.authentication.SessionAuthentication’, # 浏览器的异步请求
  ),
  “`

• 資深大佬 : MLeo

  做一个统的登录接口，不管是 token 还是 sessionId，直接返加登录信息，其它的业务代码都是一样的就可以了

• 資深大佬 : amundsen

  @Leon6868 不会啊

• 資深大佬 : amundsen

  @Leon6868 有什么场景需要提前删除客户端的登录态？