在保持多步驟流程一致性時我需要用到token（比如找回密碼）：步驟1，用戶提交要找回密碼的用戶名和驗證碼，我生成token1，返回頁面中包含這個token1步驟2，用戶提交他收到的短信驗證碼和token1，我根據token1來識別是哪個用戶，短信驗證碼是否正確，token是否過期，這個token的使用場景是否正確，如果都有效，我生成一個token2，返回頁面包含這個token2步驟3，用戶提交他的新密碼和token2，我根據token2來找出是哪個用戶，最后重置那個用戶的密碼這里的token都有時效性，我存在mysql里，每天都要跑cronjob來刪除過期的token，這樣不太好吧，我應該怎么存token？或者有更好的辦法？