我正在考虑使用Savon来使用 SOAP API。此特定 API 的要求之一是在对 API 的每个请求中提供一个身份验证令牌。也就是说,除了返回身份验证令牌本身的请求之外。该调用只需要用户名和密码。令牌在 20 分钟不活动后过期。
我的问题是,存储此令牌的最佳做法是什么?每次发出两个请求,一个用于令牌,一个用于实际请求,肯定是不可取的吗?
我正在考虑将其存储在会话变量中,但这意味着为每个访问者生成一个新令牌,我认为这不是必需的。但是,这意味着我可以很容易地设置 20 分钟的到期时间。
如果我将它存储在数据库中,我怎么知道它是否会在调用 API 之前过期,而不需要很多额外的逻辑?
或者,我应该将它存储在数据库中,然后每隔几分钟简单地对 API 进行一次后台调用,以确保令牌永不过期吗?
还是我在吠叫完全错误的树?!
感谢您的任何建议。