我正在构建一个移动应用程序,该应用程序通过设计令牌身份验证进行身份验证,并且无法决定应该多久重置一次令牌。
我想知道我是否在每个请求(初始登录后)重置并返回一个新令牌会对性能产生很大影响。
我的用户通过 last_sign_in_at 更新对每个请求进行更新,因此添加一个
before_save :reset_authentication_token
将创建一个新令牌,我可以在标题中或按每个请求的 json 返回。
这样做有很多/任何缺点吗?...也许是缓存问题?
问问题
293 次