服務端生成 Token 后為什么要存儲?
從JWT官方文檔中我們了解到,JSON WEB TOKEN 由三部分組成:
這里我們只說 Payload 中的保存內容,引自JWT官方:
The second part of the token is the payload, which contains the claims. Claims are statements about an entity (typically, the user) and additional metadata. There are three types of claims: registered, public, and private claims.
從這里我們可以看出,token 的 Payload 部分是具備存儲用戶ID,角色的能力的。也就是充分體現(xiàn)了 TOKEN 自解釋的特點。
既然這樣,我們?yōu)槭裁匆陬愃?Redis 這種緩存數(shù)據(jù)庫中對 Token 進行持久化呢?完全可以由客戶端對 Token 持久化呀?
咨詢過朋友,大多數(shù)給我的回答是,訪問速度快,方便過期。
那么我們假設如果不在后端存儲 Token,Payload 中的信息為:
{
"id": "1234567890",
"name": "John Doe",
"admin": true
"expire": 1527833009000
}
那么當客戶端攜帶這個 token 訪問服務端的時候,服務端進行兩步處理:
那么我們是否可以避免每次客戶端訪問的時候去 redis 中檢索 token 了呢?
現(xiàn)在大家在客戶端攜帶 token 訪問服務端的時候,是否每次都需要去 redis 中進行驗證呢?
同樣在微服務的架構設計中,對外提供服務的可能是一個API網(wǎng)關,或者多個API網(wǎng)關,那么我們的 Redis 必然安裝在一個獨立的物理機或者VM上,那么我們每次對token 進行有效性檢查時,是否都是要連接遠程的 Redis 服務器檢索數(shù)據(jù),然后驗證呢?
感謝大家!
北大青鳥APTECH成立于1999年。依托北京大學優(yōu)質雄厚的教育資源和背景,秉承“教育改變生活”的發(fā)展理念,致力于培養(yǎng)中國IT技能型緊缺人才,是大數(shù)據(jù)專業(yè)的國家
北大青鳥中博軟件學院創(chuàng)立于2003年,作為華東區(qū)著名互聯(lián)網(wǎng)學院和江蘇省首批服務外包人才培訓基地,中博成功培育了近30000名軟件工程師走向高薪崗位,合作企業(yè)超4
中公教育集團創(chuàng)建于1999年,經(jīng)過二十年潛心發(fā)展,已由一家北大畢業(yè)生自主創(chuàng)業(yè)的信息技術與教育服務機構,發(fā)展為教育服務業(yè)的綜合性企業(yè)集團,成為集合面授教學培訓、網(wǎng)
達內教育集團成立于2002年,是一家由留學海歸創(chuàng)辦的高端職業(yè)教育培訓機構,是中國一站式人才培養(yǎng)平臺、一站式人才輸送平臺。2014年4月3日在美國成功上市,融資1
曾工作于聯(lián)想擔任系統(tǒng)開發(fā)工程師,曾在博彥科技股份有限公司擔任項目經(jīng)理從事移動互聯(lián)網(wǎng)管理及研發(fā)工作,曾創(chuàng)辦藍懿科技有限責任公司從事總經(jīng)理職務負責iOS教學及管理工作。
浪潮集團項目經(jīng)理。精通Java與.NET 技術, 熟練的跨平臺面向對象開發(fā)經(jīng)驗,技術功底深厚。 授課風格 授課風格清新自然、條理清晰、主次分明、重點難點突出、引人入勝。
精通HTML5和CSS3;Javascript及主流js庫,具有快速界面開發(fā)的能力,對瀏覽器兼容性、前端性能優(yōu)化等有深入理解。精通網(wǎng)頁制作和網(wǎng)頁游戲開發(fā)。
具有10 年的Java 企業(yè)應用開發(fā)經(jīng)驗。曾經(jīng)歷任德國Software AG 技術顧問,美國Dachieve 系統(tǒng)架構師,美國AngelEngineers Inc. 系統(tǒng)架構師。