其实你现在的 签名校验失败的条件 也是作为 在其他设备登陆的依据的,如果要考虑token过期存在的情况,那就在token里加入时间戳,意思就是token里要有 原有的随机字符串+时间戳,这两个信息分别保存在 用户列表的两个栏位中,时间戳用来验证是否过期,随机字符串用来验证token是否是最新的 从而判断账号是否在别的设备上登陆
