0
如果我有一个客户端向我的REST API传递加密的身份验证令牌(包含授权密钥,用户标识和创建的时间戳的令牌),如果我只是解密此身份验证令牌在服务器端并确保令牌仍然有效(即未到期),这足够吗?或者,我是否应该针对此用户的当前有效验证令牌列表验证此验证令牌?REST API中的身份验证令牌
我想我问,因为,如果我必须通过为每个API调用进行数据库查找来验证此令牌,那么这不会是太多的开销吗?
A
回答
0
即使失效日期没有通过,您的令牌可能无效吗?如果是,那么你确实需要检查一个清单。
Ofcourse会有开销,但这一切都取决于在高峰时间您是否可以轻松地处理负载。如果没有,您可以随时将这些密钥卸载到内存中,例如memcached,redis等。
相关问题
- 1. 令牌身份验证Rest API会话
- 2. REST API身份验证令牌
- 3. Django REST框架身份验证令牌
- 4. Azure Web API的身份验证令牌
- 5. CherryPy身份验证令牌
- 6. 身份验证令牌
- 7. 与身份验证令牌
- 8. 基于令牌的身份验证的REST API
- 9. REST API基于令牌的身份验证机制
- 10. 基于令牌的REST API身份验证
- 11. Windows API清除身份验证令牌
- 12. 如何获得身份验证令牌REST API
- 13. Facebook身份验证令牌
- 14. Node.JS验证Google身份验证令牌
- 15. Laravel rest api身份验证
- 16. PHP REST API - 身份验证
- 17. Keyvault身份验证(REST API)
- 18. REST API身份验证
- 19. Magento REST API身份验证
- 20. REST API MongoDB身份验证
- 21. Django Rest Framework令牌身份验证与社交身份验证登录
- 22. Owin身份令牌身份验证令牌端点响应404
- 23. REST API的验证令牌PHP中的
- 24. Javascript中的REST API身份验证
- 25. javascript中的rest api身份验证
- 26. Django Rest Framework中的多令牌身份验证
- 27. Facebook身份验证令牌未能创建Firebase身份验证
- 28. 在RESTful API中存储身份验证令牌的位置?
- 29. 如何验证Google身份验证API访问令牌?
- 30. Desire2Learn的REST API身份验证中使用的令牌ID的大小?