1
現在、すべての認証のためにセッションの代わりにJWTを使用してMEANスタックユーザー登録/ログインシステムを実装しています。JWTの失効情報を格納する場所、mongoDBまたはRedis?
JWTを取り消すには、JWT情報をトークンブラックリストの一部として保存する必要があります。私の最初の考えはブラックリストに載ったトークンを格納するためにMongoDBを使うことでしたが、Redisも適切でしょうか?この場合、Redisを避けることを躊躇するのは、サーバがクラッシュしたり再起動したりすると、トークンブラックリストが失われてしまうのに対し、MongoDBではブラックリストは元のまま残るということです。
アドバイスをいただければ幸いです。ありがとうございました。
ありがとうございます。私はレディスが存続するかもしれないことを知らなかった。マニュアルを読む。興味のないところでは、シンプルなMongoソリューションではなく、AOFを有効にしてRedisを使用することに利点があるとお考えですか?私は、データアクセス速度がデータセットのサイズに依存していると推測しています。したがって、Redisはメモリ内に存在するため、小さなデータセットのほうがよいでしょう。 –