@Mikkkch

Хранение API токена в бд?

Здравствуйте, у меня реализована такая система, что после входа пользователю генерируется посредствам его имени, секретного ключа и алгоритма токен, который устанавливается в сессиях с ключом Authorization. После этого пользователя перенаправляет на главную страницу, на которой расположен его API токен, посредствам которого он сможет осуществлять API запросы из веб-версии и из какого-либо другого места типа Postman.

Есть ли надобность хранить API токен в БД? У этого токена есть лайфтайм и после того, как он истечет пользователю вновь придется открыть сессию куки(авторизоваться с помощью веб формы), зайти на главную страницу и возобновить токен для дальнейшего использования.
  • Вопрос задан
  • 71 просмотр
Пригласить эксперта
Ответы на вопрос 1
firedragon
@firedragon
Senior .NET developer
Сделайте рефреш токен и пусть клиент его обновляет. В случае единственного клиента и сервера хранить в общем то не нужно, сервер сам вычислит что токен протух и пошлёт новый. Гайдов в сети куча.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Улыбка радуги Санкт-Петербург
от 70 000 до 110 000 ₽
Грандстафф Москва
от 200 000 до 200 000 ₽
от 90 000 до 150 000 ₽