Обычно я храню хешированные токены сброса пароля в базе данных, такой как MySQL.
В моем текущем приложении я использую JWT, чтобы уменьшить количество запросов к базе данных. Я также использую Redis для отслеживания действительных JWT, теперь мне интересно, почему я не должен просто сохранять токены сброса пароля в Redis и сопоставлять токен с идентификатором пользователя + отметкой времени (чтобы запретить старые токены).
Единственная причина, о которой я могу думать, это использование памяти.
Есть ли другая причина не делать этого?