我正在使用asp.net中的OAuth2创建API,我为每个令牌创建了严格的函数调用流程。
例如:我有API函数A,B,C
我希望用户按相同的令牌顺序使用A-B-C。使用给定的令牌,用户无法直接呼叫B。
因此,我还有另一个列表(可能是数据库表)用于存储token-function calls对。我正在为每个令牌请求更新该列表。
我想在实际令牌过期时删除列表中的项目。因为用户可能决定停止使用功能A或B上的系统,所以令牌永远存在于我的列表中。
我也很乐意使用OAuth2库存储令牌的函数调用列表。