被嘲笑确实就不该继续面试了,简单的架构权衡都不会的地方就别去趁热闹了。
我写过一个运维项目是跨网段,多节点 和中心服控制的业务运维系统,就是将“token”存在redis中的。
不过这个 token 是自已模仿jwt定制的。
解决了特定情况下需要服务端主动对一个或者多个token失效,和token泄露导致系统风险的事故。
你可以参考一下。
思路是将账号和登录时候的ip信息和token绑定。
token = ''.join(random.sample(characters, 32)) payl…。
