Меня интересует использование Redis для хранения сеанса клиента на стороне сервера для авторизации. Обычно, когда клиент входит в систему, ha sh будет храниться в кластере Redis, а ключ будет возвращен клиенту. По каждому запросу клиент будет передавать ключ в виде заголовка, и служба будет проверять, что ha sh все еще существует в Redis, если это не так, будет возвращено сообщение об ошибке. Срок действия этого ключа истечет через X минут, что приведет к сбою любых запросов, использующих этот ключ. Однако я читал в Интернете, что некоторые люди испытывали проблемы из-за того, как истечение срока реплицируется на ведомые устройства. Подчиненные устройства истекают ключом только тогда, когда они получают команду del от мастера, поэтому, если "get" выполняется на подчиненном устройстве перед этой командой, значение этого ключа будет возвращено.
https://github.com/antirez/redis/issues/187
Проблема все еще существует? Мне это кажется большой проблемой и может создать небольшую дыру в безопасности. Может быть, это не проблема для устаревших данных, но при использовании для авторизации это большая проблема