0
如果我有一個客戶端向我的REST API傳遞加密的身份驗證令牌(包含授權密鑰,用戶標識和創建的時間戳的令牌),如果我只是解密此身份驗證令牌在服務器端並確保令牌仍然有效(即未到期),這足夠嗎?或者,我是否應該針對此用戶的當前有效驗證令牌列表驗證此驗證令牌?REST API中的身份驗證令牌
我想我問,因爲,如果我必須通過爲每個API調用進行數據庫查找來驗證此令牌,那麼這不會是太多的開銷嗎?
A
回答
0
即使失效日期沒有通過,您的令牌可能無效嗎?如果是,那麼你確實需要檢查一個清單。
Ofcourse會有開銷,但這一切都取決於在高峯時間您是否可以輕鬆地處理負載。如果沒有,您可以隨時將這些密鑰卸載到內存中,例如memcached,redis等。
相關問題
- 1. 令牌身份驗證Rest API會話
- 2. REST API身份驗證令牌
- 3. Django REST框架身份驗證令牌
- 4. Azure Web API的身份驗證令牌
- 5. CherryPy身份驗證令牌
- 6. 身份驗證令牌
- 7. 與身份驗證令牌
- 8. 基於令牌的身份驗證的REST API
- 9. REST API基於令牌的身份驗證機制
- 10. 基於令牌的REST API身份驗證
- 11. Windows API清除身份驗證令牌
- 12. 如何獲得身份驗證令牌REST API
- 13. Facebook身份驗證令牌
- 14. Node.JS驗證Google身份驗證令牌
- 15. Laravel rest api身份驗證
- 16. PHP REST API - 身份驗證
- 17. Keyvault身份驗證(REST API)
- 18. REST API身份驗證
- 19. Magento REST API身份驗證
- 20. REST API MongoDB身份驗證
- 21. Django Rest Framework令牌身份驗證與社交身份驗證登錄
- 22. Owin身份令牌身份驗證令牌端點響應404
- 23. REST API的驗證令牌PHP中的
- 24. Javascript中的REST API身份驗證
- 25. javascript中的rest api身份驗證
- 26. Django Rest Framework中的多令牌身份驗證
- 27. Facebook身份驗證令牌未能創建Firebase身份驗證
- 28. 在RESTful API中存儲身份驗證令牌的位置?
- 29. 如何驗證Google身份驗證API訪問令牌?
- 30. Desire2Learn的REST API身份驗證中使用的令牌ID的大小?