在哪里存储JWT撤销信息,mongoDB或Redis?
目前正在使用JWT实现MEAN堆栈用户注册/login系统,而不是使用所有身份validation的会话。
为了能够撤销JWT,我需要将一些JWT信息存储为令牌黑名单的一部分。 我最初的想法是使用MongoDB存储列入黑名单的令牌,但Redis是否也适合? 我在这种情况下犹豫避免Redis的原因是,如果服务器崩溃/重新启动,那么令牌黑名单将丢失,而对于MongoDB,黑名单将保持不变/持续。
任何意见,将不胜感激。 谢谢。
Redis支持多种基于磁盘的持久性模式。 您可以使用save config指令启用snapshop持久性(RDB),并且可以使用appendonly yes config指令启用更改日志持久性(AOF)。
对于你的用例,你应该使用AOF持久性。
有关Redis持久性的更多信息,请访问https://redis.io/topics/persistence 。