普通网友: 1. 认真服务器集群用redis做统一session管理， 无状态模式下，认证服务器还是脱离不了redis这类统一存储的。 2. 会影响单点退出， 因为无状态模式下，jwt一旦颁发就表示脱离了后端掌控，但是也有解决办法，客户端提供退出地址，当用户在某个客户端页面点击退出由认证服务器统一回调

oKuaiLeDeXiaoZhu: Oauth2 授权码模式正常流程 A：客户端，B：认证授权服务，C：资源服务，D：客户端 A访问C发现没有认证，故跳转到B去认证，登录之后B的后台携带授权码重定向到A的前端（设置了自动授权autoapprove），A前端拿着授权码请求->A后台服务，携带客户端密钥等等请求->B获取token，返回给A的后台->返回给A的前端 A的前后端拿着令牌去请求C获取资源，C拿着A给的令牌去B验证，确认没问题之后再给资源数据 单点原理：由于在B的浏览器端已经登陆过，所以客户端D访问C->重定向到B->发现已经登陆了->直接返回授权码（该客户端也是自动授权）->拿到授权码和上面的流程一样 注意：两个客户端拿到的token是不一样的 JWT的核心作用： A携带TOKEM去访问C，C不再需要把TOKEN发到B去授权验证，C自己就可以验证，所以JWT的那个密钥必须要保护好，代码上线要混淆，反编译就看到了你的密钥，一般会选择放在注册中心，因为所有的资源服务和认证服务的密钥都是一样的 我的疑惑点 我有两点不明白：1、认证服务器集群要怎么做； 2、用了jwt是不是会影响单点退出

q876869226k: 如果都用redis了，那就生成一个uuid当作token存在redis不用jwt也可以啊。

MyZeroLife: 我想请教一下，你这个单点退出有没有代码示例。

呆呆_小茗: 访问状态下将token设置的过期时间是30分钟，refreshToken的时间是25分钟..... 这时间写反了吧