新しい Web API フレームワークを使用するための REST API を実装しています。この API は他の企業によって使用されるため、認証方法を追加します。
認証に関しては、トークンに基づいたものを実装しようと考えています。このようなもの
- クライアントはログイン方法に資格情報を提供します
- システムはクライアントを認証し、トークンを送信します
- クライアントは、次の API 呼び出しでこのトークンを使用します
このスキーマが私のシナリオに役立つかどうかは疑問です。操作は主にアトミックであり、基本的にクライアントは定期的にこの API に ping を実行して特定のデータを取得するため、セッション トークンを使用する意味があるかどうかはわかりません (ある時点でトークンの有効期限が切れる必要があり、これを管理する方法がわからない)。
このシナリオの認証スキーマをどのように実装することをお勧めしますか?