面试中被嘲笑Token放在redis里,该如何应对这种情况呢?
被嘲笑确实就不该继续面试了,简单的架构权衡都不会的地方就别去趁热闹了。
我写过一个运维项目是跨网段,多节点 和中心服控制的业务运维系统,就是将“token”存在redis中的。
不过这个 token 是自已模仿jwt定制的。
解决了特定情况下需要服务端主动对一个或者多个token失效,和token泄露导致系统风险的事故。
你可以参考一下。
思路是将账号和登录时候的ip信息和token绑定。
token = ''.join(random.sample(characters, 32)) payl…。
{dede:pagebreak/}
上一篇 : Rust 使用 Result 的错误处理方式与 Golang 使用 error 的方式有什么本质区别?
下一篇 : 网传广东怀集洪水后赵一鸣超市被哄抢,县***回应相关单位正在核实,若属实哄抢者该承担哪些法律责任?
本文地址:{dede:field name='arcurl' /}
{dede:type}更多{/dede:type}
{dede:include filename="pinglun.htm"/}
