В настоящее время я внедряю OAuth 2.0 Architecture для моего RESTful API.
С каждым запросом я установил токен-указатель авторизации в заголовке HTTP для всех моих клиентов для авторизации запросов.
Authorization: Bearer sdflksd3r4823vkn95-03850432
Я понимаю, что обычной практикой просто принимать токен в API до истечения срока действия. Но скажите, хотел ли пользователь отменить токен, мне нужно будет использовать метод проверки статуса токена с каждым запросом.
Итак, я подумывал пойти в Db, чтобы проверить каждый HTTP-запрос. Я чувствую, что это не будет масштабироваться красиво по причинам производительности.
Итак, мне было интересно, подходит ли такое решение, как Redis для очень быстрых однократных чтения статуса токена доступа?