ユーザー認証が必要なアプリケーション用にRESTAPIを設計しています。認証はユーザー名/パスワードに基づいており、ログイン後、サーバーはaccess_tokenを返し、今後のすべてのリクエストのhttpヘッダーに配置されます。
リクエストごとに、httpヘッダーのaccess_tokenパラメーターをチェックするフィルターを作成しました。-存在する場合は、パラメーターがシステムによって作成されたものと同じかどうかをチェックする必要があります-存在しない場合、フィルターは401Unauthorizedを返します。
RESTful wsはステートレスなので、access_token管理に関するベストプラクティスを知りたいです。access_tokenをデータベースに保存することを考えていますが、ログイン後のリクエストの量が多くなる可能性があるため、リクエストごとにデータベースでクエリを実行するのはコストがかかりすぎると思います。
どのアプローチを提案しますか?ありがとうございました。