被嘲笑确实就不该继续面试了，简单的架构权衡都不会的地方就别去趁热闹了。

我写过一个运维项目是跨网段，多节点 和中心服控制的业务运维系统，就是将“token”存在redis中的。

不过这个 token 是自已模仿jwt定制的。

解决了特定情况下需要服务端主动对一个或者多个token失效，和token泄露导致系统风险的事故。

你可以参考一下。

思路是将账号和登录时候的ip信息和token绑定。

token = ''.join(random.sample(characters, 32)) payl…。