我有一个服务于多个客户的 REST api。今天,每个客户都有自己的 api 密钥,该密钥在每个请求的标头中发送。api 密钥是一个加密字符串,其中包含有关客户、他的权限等的数据。解密 api 密钥的密钥对于所有客户都是相同的,并且存储在服务器中。如果客户离开我们,我希望能够使他的令牌无效,而不会使其余客户的令牌无效。这就产生了一个问题。例如,我可以将每个客户的令牌存储在客户表中,但是对 api 的每个请求都需要我对客户表运行查询,这可能会减慢速度。也可以将令牌存储在 json 文件中,这可能会更快,但我不知道。你认为最好的解决方案是什么?顺便说一句,谢谢,但我