В настоящее время я использую JWT для аутентификации, однако для того, чтобы сделать недействительными токены, я добавил redis (поэтому мне не нужно переходить на MYSQL DB) в черный список токенов.
Хотя это позволяет мне аннулировать токены, имея токенистекает каждые 20 минут, и повторный вход пользователя в систему не является хорошим опытом, поэтому я пытаюсь реализовать токены обновления, однако я не могу придумать, как сохранить состояние без сохранения состояния.
Если я реализую токены обновления, я не буду проверять базу данных каждые 20 минут, чтобы убедиться, что токен обновления действителен.Разве это не разрушает смысл JWT.
Возможно, я слишком обдумываю это, но есть ли способ сохранить доступ к базе данных MYSQL до минимума?
Было бы неплохо использовать redis, но если сервер выйдет из строя, токены из черного списка исчезнут.
Мне действительно нужна помощь.Я вырываю волосы, поскольку вся наша система аутентификации создана вокруг JWT.