【发布时间】:2018-01-09 01:45:20
【问题描述】:
在我的项目中,需要在用户更改密码时使用户的所有 jwt 令牌无效。我正在考虑给每个用户一个不同的签名密钥,并在更改密码时简单地重置密钥。然后我四处搜索,发现 Redis 是存储每个用户密钥的好地方。一切似乎都很好。
但有一件事我无法理解。由于每次请求都必须访问 Redis 一次,这与向用户发出不透明令牌而不是 JWT 并将令牌 -> JWT 有效负载映射存储在 Redis 中有何不同?这不是违背了使用 JWT 的目的吗?
【问题讨论】: