举个例子,假设用户登陆成功以后在后端会生成一个token,然后将这个token发给前端一个以便于下次做请求带上。我的问题是,前端的token是发配出去了,服务端的token保存在哪里?最近看了一些博客和别人的源码有这些做法:保存在redis数据库存储不做保存,下次验证的时候直接用jwt.decode验证(服务端为express)想问下,这三种做法有什么利弊。
1 回答
梦里花落0921
TA贡献1772条经验 获得超6个赞
Redis 应该算比较常用的方案,但是每次请求过来都需要查一下Redis,session的话分布式环境下,你还得做session 同步,不建议用
数据库方案流程和1差不多,不过速度会稍慢,
把存储访问压力放到了客户端,当时貌似每次传输的数据流量比以上两种要大点
如果您们线上是单机最简单用session
如果还不打算上redis用数据库,查询的时候只查非超期的,定时清空超期的数据
建议第三种吧
添加回答
举报
0/150
提交
取消