我正在构建Web应用程序。在此应用程序中,通过REST API使用了外部Web服务。
我是初级开发人员。
外部API描述:
- 通过OAuth2协议授权
- REST
- 用于管理用户资源的API
- 一个client_id,一个client_secret用于获取所有用户的令牌
- 层次结构(user1(user1.1,user1.2(user1.2.1,user1.2.2)))
- 您可以为每个用户创建4个令牌,如果有更多令牌,您可以删除所有令牌,
每个令牌在24小时内过期
正确获取令牌新令牌是使用refresh_token刷新的。
我是如何在项目中完成的?
- 使用数据库中的表存储所有令牌(当前令牌,刷新
令牌)
- 我为每个用户添加并更新表中的行
- 在通过API对外部服务的每个请求之前,我都会通过发送请求来检查令牌是否未过期,如果是,则刷新它。
问题:
控制器中的所有代码
问题:
如何组织代码?
最佳做法?
在实际项目中如何工作?
需要从侧面换上新的外观