Где лучше хранить временные ключи?

Question

[Вечно Крайний]

Здравствуйте! Такой вопрос. Работаю с API. При авторизации приходит временный токен, который действует один час. Скажите, пожалуйста, где его лучше хранить этот токен и время его действия?. В базе там, в кэше, или в сессии....

Comments

[FanatPHP]

в сессии предлагаю попробовать. возможно, ты станешь лучше понимать что это такое
в остальном без разницы - храни в чём хочешь

в программировании есть один важный принцип: сначала сделать, потом улучшать.

У тебя, как я понимаю, кода ешё нету ни строчки, а ты озаботился деталями реализации одного из механизмов.
Никогда так не делай.

Сначала реализуй весь функционал как умеешь, а потом начинай думать как случше

[Вечно Крайний]

FanatPHP, код реализован в таком виде. Есть класс с api.

class SomeApi {
}

в нем просто реализованы методы апи.
И есть обработчики к нему

class SomeApi Handler { 
function __construct( \SomeApi $client)
}

Просто сейчас нужно использовать апи для нескольких целей. И класс будет в разных местах. Поэтому решил сделать проверку на токен.

[FanatPHP]

ничего не понял
при чем здесь в разных местах и проверка на токен? И как они связаны с местом хранения токена?

[Вечно Крайний]

FanatPHP, апи может вызываться в разными скриптами. Если каждый скрипт будет делать авторизацию то токены будут постоянно меняться. Поэтому я хочу где-то хранить токен. Чтобы перед запрос скрипты проверяли нужно ли авторизовываться

[FanatPHP]

Сохраняй. Сделай метод, который получает токен из хранилища. Хранилищем сделай БД
если потом не понравится - перепишешь только этот метод
В чем сложности?

[Frayl]

Вечно Крайний, храни в json `е

[Вечно Крайний]

Frayl, не понял. json это вроде формат, а не место хранения?

[Frayl]

Вечно Крайний, json, yaml, txt и всё другое, это место хранение разной информации.

[Uno]

Вечно Крайний, не слушай Frayl'а он херню порит при всём уважении.
json, yaml - это форматы представления данных, а txt это вообще южнокорейский бойз-бэнд
FanatPHP уже все что нужно сказал. Запиши например в файл через file_put_contents и читай оттуда file_get_contents, если словосочетание База Данных вызывает у тебя неукротимый страх и влажность в районе кресла.

Если каждый скрипт будет делать авторизацию то токены будут постоянно меняться. Поэтому я хочу где-то хранить токен. Чтобы перед запрос скрипты проверяли нужно ли авторизовываться

мыслишь же правильно, осталось только сделать
а где хранить на проекте твоего масштаба абсолютно пофиг

[Вечно Крайний]

Uno, спасибо. Сделал через кеш. (memcache) никогда с ним до этого не работал, было интересно. Попробуем чем это кончиться

[Uno]

Вечно Крайний, и правильно! в качестве эксперимента - более чем. А memchached - очень серьезный инструмент, который если не будет так эффективен вдруг в этой твоей задаче, то точно понадобится потом