現在、RESTful API 用に OAuth 2.0 アーキテクチャを実装しています。
リクエストごとに、すべてのクライアントが承認済みリクエストを作成できるように、HTTP ヘッダーに承認ベアラー トークンを設定します。
Authorization: Bearer sdflksd3r4823vkn95-03850432
有効期限が切れるまで API でトークンを受け入れるのが一般的であることを理解しています。しかし、ユーザーがトークンを取り消したい場合は、リクエストごとにトークンのステータスを確認する方法を採用する必要があります。
だから私はすべてのHTTPリクエストをチェックするためにDbに行くことを考えていました. パフォーマンス上の理由から、これはうまくスケーリングできないと感じています。
それで、 Redisのようなソリューションが、アクセス トークン ステータスの非常に高速な単一読み取りに適しているかどうか疑問に思っていました。