Отмените жетоны сеансов JWT с помощью черного списка.Должен ли я создать другую систему для черного списка производительности?

Question

Я создаю веб-приложение (на C ++ для повышения производительности), где я ожидаю обрабатывать огромное количество событий в секунду;как тысячи.

Я читал об аннулировании токенов JWT в своих веб-сессиях, и самое разумное решение для этого - иметь место для хранения занесенных в черный список токенов.Список должен проверяться для каждого запроса, и мне интересно, что связано с производительностью: Должен ли я создать отдельную систему для хранения моих жетонов в черном списке (например, redis)?Или мне просто использовать ту же базу данных PostgreSQL, которую я использую для всего остального? Каковы преимущества использования другой системы?

Причина, по которой я спрашиваю, состоит в том, что я видел много дискуссий о недействительности JWTтокены онлайн, и многие предлагают использовать Redis (и не объясняют, является ли это решением, соответствующим их дизайну, или заменой их сервера базы данных SQL по какой-то причине).Ну, а почему бы не использовать ту же базу данных, которую вы используете для своего веб-приложения?Есть ли причина, которая делает Redis лучше для этого?

Answer 1

Redis намного быстрее, поскольку хранится в памяти сервера, а не открывает соединение с БД, запрашивает и возвращает результаты.Поэтому, если важна скорость, тогда Redis - это то, что вам нужно.

Единственный минус - если сервер перезапустится, черные маркеры исчезнут.Если вы не сохраните их где-нибудь на диске.