大家jwt都存redis吗？

问答 / 0 / 16 / 创建于 2年前

如题

课程读者 407 声望

暂无个人描述~

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

推荐文章：

更多推荐...

Laravel 实用小技巧——缓存标签的小秘密（下） 12 / 11 |

Laravel 实用小技巧——缓存标签的小秘密（上） 16 / 6 |

nuxt + laravel 第一次做全栈，AI 考研英语，希望听听大家的意见和批评，谢谢各位！ 24 / 26 |

Redis 实用小技巧——记一次 Redis 「大扫除」行动 11 / 6 |

手摸手带你使用 docker-compose 编排一个开发环境 19 / 15 |

生产环境致命错误你还在等客户反馈吗？分享一下致命错误的自动告警方案 13 / 8 |

讨论数量: 16

deatil

见习助教 769 声望

没有，就黑名单存下

2年前评论

helloStar

关于这种方式，我有个疑问，如果接口被刷了：登录->退出->登录->退出... 这情况下黑名单不得爆吗？

deatil （作者）

@helloStar 会爆。所以有这种情况的话，就需要考虑其他存黑名单的方式了

deatil （作者）

@helloStar 这种就可以考虑账号异常了，超过次数禁止登陆，到一段时间后才能登陆

luke_wu

@helloStar 正常退出登录, 不用存, 客户端自己删token就行

helloStar

感觉也不太好，这样的话，一个账号就可以有多个有效token

luke_wu

@helloStar jwt就是这样的, 不然你就用session呀

arvin-hermit

169 声望

jwt 为啥要存

2年前评论

working

版主 2.3k 声望

jwt没存过

2年前评论

tomcath

Laravel 9.x 译者 193 声望

JWT 只有黑名单需要存，另外定期清理黑名单里面过期的

2年前评论

avrilko

课程读者 55 声望

jwt不存的呀

2年前评论

PHP之父一只码

课程读者 215 声望 / UFO @ 一只码科技

jwt本身是无状态的不需要存储存储了就没必要用它了自己token管理维护更灵活

2年前评论

我们只希望世界和平

课程读者 381 声望

需要会话功能就存，不需要会话功能就不存。

2年前评论

Mandy的名字被占用了_

0 声望

jwt本身就是无状态的用户授权机制，比session、token等机制的优势就是，不要任何存储介质。如果需要做登录会话管理，就需要存储。

2年前评论

dbkuaizi

20 声望

不存储，只有在刷新或者登录时根据数据库信息生成

2年前评论

浪里小白龙

课程读者 140 声望

Jwt就是无状态机制，适合小项目，大项目还是建议放redis，jwt就是no session 状态,要存就用laravel内置的token 管理

2年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助