如何解决除了 API 请求中的访问令牌之外,还发送会话 UUID?
我正在努力保护我的 API。我将会话存储在 Neo4j 数据库中。我将使用短暂的不透明访问和刷新令牌,并且会话本身的生命周期硬性限制为 12 小时。
我可以在每次安全 API 调用时发送会话 UUID 和访问令牌。我看到这种方法的好处是我可以索引会话 UUID 属性,快速找到会话节点,然后检查它们的访问/刷新令牌属性并大规模加速授权。索引访问和刷新令牌当然是可能的,但它总是需要一些时间并消耗资源。
这是个好主意吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。