token放在redis里只是一种很正常的方案。

在有多个后台机器的情况下，总要考虑token信息同步的问题，redis也是一种解法。

除非你这个token指的是jwt，这样的话，就不一定，因为jwt通常用密码学检查真伪，不需要redis存储。

jwt可以不可以存在redis里呢？应该也可以吧。

没有仔细考虑过这个问题。

可能能用redis实现jwt黑名单？。