真实环境中方案三用的比较多,redis分担授权服务器压力,前端使用Access Token保证安全,后端使用JWT保证安全,后端也可视情况将JWT简化为userID、userInfo等 生产级部署实践 业务指标监控 登录次数授权次数颁发访问令牌/刷新令牌个数活跃令牌数令牌校验次数令牌吊销次数注册client数 接口调用性能指标 authorizetokenintrospect(令牌自检)revoke HA和水平扩容