Ich versuche Sitzungstoken für meine REST-API zu erstellen. Jedes Mal, wenn die Benutzer anmeldet mir ein neues Token vonGibt randomUUID eine eindeutige ID?
UUID token = UUID.randomUUID();
user.setSessionId(token.toString());
Sessions.INSTANCE.sessions.put(user.getName(), user.getSessionId());
jedoch erschaffe, bin ich nicht sicher, wie gegen doppelten sessionTokens zu schützen.
Zum Beispiel: Kann es ein Szenario, wenn benutzer1 Zeichen und ein Token 87955dc9-d2ca-4f79-b7c8-b0223a32532a
und user2 Zeichen bekommen und bekommt auch ein Token 87955dc9-d2ca-4f79-b7c8-b0223a32532a
.
Gibt es einen besseren Weg, dies zu tun?
'randomUUID()' kollidiert nicht sehr oft. –