RESTful API の設計を開始し、認証の処理方法について考えています。ある種の認証トークンを使用したいのですが、OAuth や同様のインフラストラクチャを使用できないため、自分で処理する必要があります。
この API の要件の 1 つは、スケーリングが必要になる前に大量のリクエストを処理するのに十分なパフォーマンスを備えている必要があることです。私の懸念は、各リクエストでトークン (整合性、有効期限、IP アドレスなど) を検証するのに必要な時間をできるだけ短くする方法です。
復号化に時間がかかりすぎるため、トークンはユーザー情報を含む暗号化された文字列ではなく、ある種のハッシュにする必要があると思います。
キーがトークンで、値がリクエストを処理するために必要なユーザー情報であるメモリ内ハッシュテーブルにトークンを保存できることを読みましたが、クラスター化された環境でこれを機能させるにはどうすればよいですか各「ノード」のハッシュテーブル?
期限切れのチケットの保持を手動で処理するたびに、DB テーブルにトークンを配置して DB にヒットする必要がありますか?
おそらく質問にはそれほど重要ではありませんが、RESTfull API には Spring MVC を使用しています。
前もって感謝します。