标签: api security asp.net-core
我正在建立一个asp.net核心2.1电子商务网站,该网站依赖于外部api来存储和提供产品/购物车/订单信息。此api要求我发送身份验证请求,并且响应中包含可用于调用其端点的承载令牌和到期信息。我想知道什么是最好的方式来存储此信息,并在过期后再进行一次身份验证调用以替换它?
我正在考虑将响应存储在数据库中,并在需要时检索它。我将添加检查以确保令牌未过期,并在需要时重新进行身份验证。我觉得有一个我不知道的更好的设计。