是啊，如果用个redis这么难，那前面有人为了解决invalid token问题连消息中间件都用上了，还觉得这个代价轻，用的很普遍。我就呵呵了，会比redis更普遍吗。想起一个成语，叫削足适履。不说jwt有没有用，但如果你确实需要invalid token而把消息中间件加上的话，还是老实用redis吧。
【 在 haili 的大作中提到: 】
: 说起来4年前用play的时候，就见过它们鼓吹的stateless，确实也相对方便一点，逻辑也是secKey hash签名加上数据存客户端传递。JWT算是一个更加公开和规范的版本。
: 业务要求无需登录，APP级的最好直接上指纹等原生安全方案存登录信息，嵌入微信/支付宝就依赖平台的oauth能力按说也够了。
: 不过前面有人说redis不适合session或者是分布式redis很难？不知道何解？
: ...................
--
FROM 223.104.3.*