私の組織では、モジュラー ソフトウェア アーキテクチャに移行しています。まだ初期段階にあり、現在、ユーザー認証 (UA) モジュールに取り組んでいます。
ユーザー認証モジュールに関するベスト プラクティスに関する情報を探しています。
私の現在の考えは次のとおりです。
- クライアントが UA モジュールにログインの詳細を問い合わせる
- UA モジュールはログインの詳細をチェックします。それらが有効な場合、UA モジュールはアクセス トークンを作成および保存し、トークンを検証済みユーザーの一意の ID に関連付けます。
- トークンはクライアントに送り返されます。クライアントはトークンを保存します。
- クライアントが認証を必要とするときはいつでも、UA モジュールにトークンを照会します。UA モジュールは、トークンが有効な場合はユーザーの一意の ID を返し、トークンが無効な場合はエラー コードを返します。
これらの方法についての批判をいただければ幸いです。
また、トークンの蓄積を処理する方法を知りたいと思っています。ユーザーがログアウトすることを選択した場合、明らかにトークンは削除されます。
私の考えでは、トークンには有効期限が関連付けられている必要があり、ワーカー プロセスはこれらのトークンを定期的にクリーンアップする必要があります。これは物事を進める正しい方法ですか?
コメントしてください!参考文献も大歓迎です。