但为什么用 session 就一定会依赖”大规模“分布式存储呢。jwt 不用大规模分布式存储的”优势“依赖于 session 管理必须用”大规模“分布式存储这个劣势。再者，多大算大规模呢？分布式存储可是动不动玩 PB 级别的数据。。TB 级我看是没多大规模。

再来就是大规模分布式存储很麻烦这件事。问题就来了，真的很麻烦吗？又不是 ceph/swift 这种对象存储、块存储。就算是使用分级存储的情况下，我觉得也真心很简单了。

不能用 redis 存储这件事是比较反后端程序员直观的，也刚好跟本线索的”大规模分布式存储“有关。有兴趣可以聊一下。

【 在 menghan (skybluee) 的大作中提到: 】
: 我明白你想知道 jwt 到底比 session(id) 方案好在哪儿，其实我已经说了，可以通过算签名比对的方式不依赖大规模分布式存储。
: 但是你觉得这有什么了不起，对不对，session 的方案已经很全很完善了，依赖一个存储有啥问题，更何况说不定可以使用 redis，redis 又快又方便，为什么要开发另一类东西。
: 我想说，你对大规模，对什么叫分布式存储，一无所知啊
: ...................
--
FROM 111.142.201.*