我正在构建一个迷你社交网络以学习网络编程,但我在使用令牌或会话来维护用户会话之间陷入困境。
如果我使用令牌,那么对于受保护端点上的每个客户端请求,我都必须在数据库中检查该客户端的令牌是否已被撤销。
与此同时,如果我使用会话,那么对于每个这样的请求,我都必须在数据库中检查该客户端的会话是否处于活动状态。
在现实世界的例子中,一个支票通常比另一个快吗?令牌黑名单的大小与会话表相比如何?使用会话的性能成本甚至证明使用令牌增加的复杂性是合理的吗?