使用 JWT 像 短信验证码 这些临时存储的值改如何保存呢？

问题

一般我们在非api token这种情况下可以直接往session存取我们需要的东西，但是切换到jwt这种信息是存取在token 中的，我有一个短信验证，需要在访问呢login的时候去验证，该要如何操作？

我的思路

利用redis创建当前用户的伪 session的功能然后去操作他，这样jwt每次读取到 userID 只需要判断token是否有效 然后在到 伪 session 调取对应数据就可以

不太清楚大家是如何解决的，一开始我想着在api里也启用session然后把session的 id 当作token使用。

补充

jwt 在用户登录后才提供，非登录状态下的用户改如何临时的存储？用ip作为值？同一ip下多用户如何处理，从一开访问到结束都需要临时存储，就和正常下的session一样，不过在api的环境下改如何实现？

有一个这么编辑器，不需要要用户登录注册，可以进行编辑设置保存和登录后所有操作一样只不过都是临时存储，当用户登录后才将所有数据进行存储。