我要做一个Rest API,它的工作方式如下:
- 用户发送带有令牌字符串的标头
- API 检查令牌是否有效,以及 XML 文件中是否可用
- 如果是,在此XML文件中,我返回数据库的连接(还有有关用户的信息)
- 现在我想在某处存储执行交易的用户的信息
我想到了header
但是如何在标题上存储一些信息?还有另一种方式?
如果令牌的有效期太长。您可以使用redis
保存与令牌对应的用户信息。像这样的东西。此外,您可以简单地使用 token 进行查询以获取用户对象。
{token : {user Object}}
您可以编写删除令牌脚本来删除过期的令牌。