我有一个REST api,可以为多个客户提供服务。今天,每个客户都获得自己的api密钥,该密钥在每个请求的标头中发送。 api密钥是一个加密的字符串,其中包含有关客户,其权限等的数据。解密api密钥的密钥对所有客户都是相同的,并且存储在服务器中。如果客户离开我们,我希望能够使他的令牌无效,而不会使其他客户的令牌无效。这造成了一个问题。例如,我可以将每个客户的令牌存储在customers表中,但是每次向api发出的请求都要求我对customers表运行查询,这可能会减慢速度。也可以将令牌存储在json文件中,这可能更快,但我不知道。您认为什么是最佳解决方案?顺便说一句,谢谢,但我对OAuth不感兴趣。