大家帮忙看看，使用 jwt 还是 token+redis

这么笼统？。。。，如果后期考虑多端登录访问同一个后端可以考虑 jwt 。否则 token 也挺好

@bianhui token+redis 也可以实现多端登陆吧

@Gocobnus #2 也可以，但是 JWT 有个好处，那就是你可以不用在服务端存储认证信息（比如 token ），完全由客户端提供，服务端只要根据 JWT 自身提供的解密算法就可以验证用户合法性，而且这个过程是安全的。如果用 t+r 模式，说个最简单的场景，如果多端一个端你修改了密码，你得反向查找所有这个账号的 token 去无效它。

这功能和鉴权实现也没什么关系呀，俩区别是在于服务端需不需要存状态。

jwt 无状态，如果后续你有账号互挤的话估计用不了 jwt 吧

分不清的就用 token+redis

token + redis 有啥现成完善的方案或开源项目吗

想找个 python 的看看

这两个方案在于你想不想让用户强制下线

最根本的需求区别：有没有封禁用户且立即阻止用户使用的需求。没有的话，jwt 就行
其次的区别：不同用户是否拥有不同的权限。有的话最好还是不要用 jwt 的那种臃肿且无法立即生效的权限机制。

外部项目永远别用 jwt