说实话，个人觉得就一个系统怎样都好，就算一个 session 有10k的信息，也轻松达到单机上百万个用户

要是有5个独立的共享用户群的系统呢？哪怕是 web 也可以直接 jwt 然后 cors 访问其它系统 api，这不就省出来5套 redis 了么？

【 在 haili (人尔有窍 风吹为籁) 的大作中提到: 】
: 说起来4年前用play的时候，就见过它们鼓吹的stateless，确实也相对方便一点，逻辑也是secKey hash签名加上数据存客户端传递。JWT算是一个更加公开和规范的版本。
: 业务要求无需登录，APP级的最好直接上指纹等原生安全方案存登录信息，嵌入微信/支付宝就依赖平台的oauth能力按说也够了。
: 不过前面有人说redis不适合session或者是分布式redis很难？不知道何解？
: ...................
--
FROM 122.60.88.*