还不用这redis。因为有人造好轮子了。
库自动生成带时限的token，同时也有自动验证token的函数。
只需要知道帐号和加密的密码，token的时限也被包含在token里的。
你说的redis是用在多个服务器共享session的情况。


【 在 facilitator 的大作中提到: 】
: 多谢指点
: 因为每次API访问 都query用户数据表(mongodb)来验证用户id 所以感觉把token存在用户表了似乎也并没有显著增加数据库的负担
: BTW 我做的就是一个要deploy在shared cloud上的小型服务 针对的是只有三千万人口的澳洲市场 就算做得很成功 也就是几万用户同时在线吧 感觉后端的REST API的负担也不会太严重 目前考虑主要目标就是安全达标 然后节省开发时间
: ...................
--
FROM 111.85.172.*