我正在考虑使用Savon来使用SOAP API。此特定API的一个要求是在API的每个请求中提供身份验证令牌。也就是说,除了返回身份验证令牌本身的请求之外。该呼叫只需要用户名和密码。令牌在20分钟不活动后到期。
我的问题是,存储此令牌的最佳做法是什么?每次发出两个请求肯定是不可取的,一个是令牌,一个是实际请求?
我正在考虑将其存储在会话变量中,但这意味着为每个访问者生成一个新令牌,我认为这不是必需的。但是,这意味着我可以很容易地设置20分钟的到期时间。
如果我将它存储在数据库中,在调用API之前我怎么知道它是否会过期,而没有太多额外的逻辑?
或者,我应该将它存储在数据库中,只需每隔几分钟对API进行一次后台调用,以确保令牌永不过期吗?
还是我完全咆哮了错误的树?!
感谢您的任何建议。