我应该如何在Rails应用程序中存储第三方API身份验证令牌?

时间:2012-04-17 05:29:10

标签: ruby-on-rails soap ruby-on-rails-3.2

我正在考虑使用Savon来使用SOAP API。此特定API的一个要求是在API的每个请求中提供身份验证令牌。也就是说,除了返回身份验证令牌本身的请求之外。该呼叫只需要用户名和密码。令牌在20分钟不活动后到期。

我的问题是,存储此令牌的最佳做法是什么?每次发出两个请求肯定是不可取的,一个是令牌,一个是实际请求?

我正在考虑将其存储在会话变量中,但这意味着为每个访问者生成一个新令牌,我认为这不是必需的。但是,这意味着我可以很容易地设置20分钟的到期时间。

如果我将它存储在数据库中,在调用API之前我怎么知道它是否会过期,而没有太多额外的逻辑?

或者,我应该将它存储在数据库中,只需每隔几分钟对API进行一次后台调用,以确保令牌永不过期吗?

还是我完全咆哮了错误的树?!

感谢您的任何建议。

0 个答案:

没有答案