token生成以后在服务端如何存储比较好?
举个例子,假设用户登陆成功以后在后端会生成一个token,然后将这个token发给前端一个以便于下次做请求带上。我的问题是,前端的token是发配出去了,服务端的token保存在哪里?最近看了一些博客和别人的源码有这些做法:
保存在redis
数据库存储
不做保存,下次验证的时候直接用jwt.decode验证(服务端为express)
想问下,这三种做法有什么利弊。
慕桂英4014372浏览 6697回答 1
1回答
-
梦里花落0921
Redis 应该算比较常用的方案,但是每次请求过来都需要查一下Redis,session的话分布式环境下,你还得做session 同步,不建议用数据库方案流程和1差不多,不过速度会稍慢,把存储访问压力放到了客户端,当时貌似每次传输的数据流量比以上两种要大点如果您们线上是单机最简单用session如果还不打算上redis用数据库,查询的时候只查非超期的,定时清空超期的数据建议第三种吧
随时随地看视频慕课网APP
相关分类
JavaScript