Redis集群构建安全性能的JWT服务（redis集群jwt）

> Token-based authentication，通常被称为JSON Web Token（JWT），是一种在客户端/服务器之间进行身份认证的简单有效的方法，它可以保证API和单页面应用（SPA）的最佳安全性能。

最近，企业对于安全性和稳定性能的要求越来越高，使用JWT服务可以构建一个分布式集群，来提高系统的稳定性和可靠性，以及充分发挥出应用的优势。

JWTs的使用是通过在客户端/服务器之间进行双向验证而认证的，在传输过程中，双方可以接收和发送数据，让数据传输过程更加安全。当双方验证后，JWT就可以确定哪些用户有权限访问哪些资源。

为了达到最佳的安全性性能，最好的选择是构建一个集群，将JWT的使用过程形成围绕一个或多个可靠的服务器在不同的位置。 这就是Redis集群，它是一种可以将数据同步到多个节点的高可用分布式数据库，可以实现高性能的可靠性。

通过使用Redis集群，JWT的认证过程中可以在多个服务器之间实现无缝数据迁移。每一个服务器可以实现JWT服务器之间多节点的数据同步，以免将JWT认证服务限制在单个服务器上，提高系统的可靠性。而且，Redis集群可以有效的提升JWT的认证过程的效率。

例如：

var redis = require(‘redis’);

var client = redis.createClient(6379, ‘127.0.0.1’);

// clustered environment

var redisCluster = new RedisCluster(

[

{ host: ‘127.0.0.1’, port: ‘6380’ },

{ host: ‘127.0.0.1’, port: ‘6381’ }

],

{ redisOptions: { auth_pass: ‘password’ } }

);

// Connect to cluster

redisCluster.on(‘connect’, function() {

console.log(‘connected to RedisCluster…’);

});

// Authenticate

redisCluster.auth(‘password’, function(err, response) {

console.log(‘Authenticating to RedisCluster… ‘);

if (err) throw err;

});

通过Redis集群，企业可以在多个节点上构建安全可靠的JWT服务，这可以有效地确保API和单页应用（SPA）的安全性和稳定性，实现最佳的安全性性能。