Savonを使用して SOAP APIを使用することを検討しています。この特定の API の要件の 1 つは、API への各要求で認証トークンを提供することです。つまり、認証トークン自体を返すリクエストは別として。その呼び出しに必要なのは、ユーザー名とパスワードだけです。トークンは、非アクティブ状態が 20 分間続くと期限切れになります。
私の質問は、このトークンを保存するためのベスト プラクティスは何ですか? トークンと実際のリクエストの 2 つのリクエストを毎回行うのはお勧めできませんか?
セッション変数に保存することを検討していましたが、これは訪問者ごとに新しいトークンを生成することを意味し、これは必要ではないと思います。ただし、20 分の有効期限を非常に簡単に設定できることを意味します。
データベースに保存した場合、API を呼び出す前に有効期限が切れているかどうかを、多くの余分なロジックなしでどのように知ることができますか?
または、トークンをデータベースに保存し、数分ごとに API へのバックグラウンド呼び出しを行って、トークンが期限切れにならないようにする必要がありますか?
それとも、私は完全に間違った木を吠えていますか?!
アドバイスをありがとう。