【发布时间】:2021-03-19 01:17:50
【问题描述】:
通常我将哈希密码重置令牌存储在 MySQL 等数据库中。
在我当前的应用程序中,我使用 JWT 来减少数据库查询的数量。 我还使用 Redis 来跟踪有效的 JWT,现在我想知道为什么我不应该只将密码重置令牌保存在 Redis 中并将令牌映射到用户 ID + 时间戳(以拒绝旧令牌)。
我能想到的唯一原因是内存使用。
还有其他理由不这样做吗?
【问题讨论】:
标签: redis jwt jwt-auth one-time-password