私たちが現在実装しているものはうまく機能しますが、もっと良い方法があるのではないか、完全に間違っているのではないかと心配しています。
当社のウェブサイトにログインすると、リクエストごとにAPIにリクエストを送信してユーザーの詳細を取得します。
例:ユーザー名、ImageUrl、役割/権限、メールアドレスなど
次に、このデータをBaseControllerに保存して、ビューページまたは他のユーザーがそのリクエスト中に表示できるようにします。
利点:
このようにすることは、ユーザーの権限/役割とその詳細がすべて最新であるという各リクエストを知っていることです!
欠点:
リクエストごとにまったく同じデータを取得する可能性が最も高く、その日までは詳細が変更されます。したがって、あなたはおそらく不必要な電話をかけるのですか?
ただし、これをすべて試した最初の方法は、すべてのデータにログインしたユーザーがCookieに保存される場合でした。これに関する問題は、ユーザーがログアウトすることがほとんどないため、Cookieに保存されているすべてのデータが頻繁に古くなることです。->古い役割/許可は厄介な問題です!!!
誰もがログインから古いデータをどのように回避しますか。