我有一个应用程序,它使用带有simple AuthToken的Django DRF,Postgres用于数据库,Redis用于缓存。
我正在尝试减少对数据库的调用次数,最常见的操作之一是在AuthToken表上执行SELECT。实际上,在受保护的端点上的每个请求都需要调用它,以验证用户的权限。
我们可以通过在Redis中将用户令牌缓存为{user_id: token}来减少对数据库的调用次数。
假设我们为密钥设置了适当的到期时间,并且在令牌TokenToken被撤消的情况下使密钥无效,则是否将auth令牌缓存为反模式?我应该关注任何安全性问题吗?大约吗?
答案 0 :(得分:1)