- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在实现一个 Spring Boot 应用程序,其中的方法调用第三方 REST 端点。此 REST API 在 OAuth2 身份验证后即可访问。这就是为什么我从第三方检索 token (各种用户可以使用我的应用程序并恭敬地调用 REST 端点)并使用这些 token 进行授权以调用端点。但在当前的实现中,这发生在每次调用之前。这就是为什么我想请教如何缓存这些 token 以及这是否是一个好的做法? token 也会在 1 小时后过期。
最佳答案
您不应该在 Web 应用程序的后端缓存访问 token ,如果您可以将它们存储在客户端并随每个请求发送它们。
如果您无法将其存储在客户端(可能的情况是您的 API 正在与某些消息客户端(如 USSD、SMS 等)通信),则获取 OAuth 访问 token 的成本会很高,因为它需要一个 HTTP 请求才能 token 端点。这种情况是一个很好的例子,您可以尽可能缓存 token 。
如果您有多个实例,则可以使用 REDIS。
记住 : token 是敏感数据,因为它们授予对用户资源的访问权限。 (此外,与用户的密码不同,您不能只存储 token 的哈希值。)因此,保护 token 免遭泄露至关重要。您可以使用加密。请查看以下链接以获取更多详细信息:
https://auth0.com/docs/best-practices/token-best-practices .
https://github.com/auth0/express-openid-connect/blob/master/EXAMPLES.md#5-obtaining-and-storing-access-tokens-to-call-external-apis
https://docs.microsoft.com/en-us/azure/architecture/multitenant-identity/token-cache
根据 Auth0 token 最佳实践
储存和重复使用。
通过存储从授权服务器获取的访问 token ,减少扩展应用程序攻击面的不必要的往返,并优化计划 token 限制(如果适用)。与其请求新的 token ,不如在以后的调用中使用存储的 token ,直到它过期。如何存储 token 取决于应用程序的特性:典型的解决方案包括数据库(对于需要执行 API 调用而不管 session 是否存在的应用程序)和 HTTP session (对于事件窗口仅限于交互式 session 的应用程序) )。有关服务器端存储和 token 重用的示例,请参阅我们的 Github 存储库中的获取和存储访问 token 以调用外部 API
关于spring-boot - 在 Spring Boot 应用程序中缓存 OAuth2 token ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58119997/
我阅读了有关 JSR 107 缓存 (JCache) 的内容。 我很困惑:据我所知,每个 CPU 都管理其缓存内存(无需操作系统的任何帮助)。 那么,为什么我们需要 Java 缓存处理程序? (如果C
好吧,我是 jQuery 的新手。我一直在这里和那里搞乱一点点并习惯它。我终于明白了(它并不像某些人想象的那么难)。因此,鉴于此链接:http://jqueryui.com/sortable/#dis
我正在使用 Struts 2 和 Hibernate。我有一个简单的表,其中包含一个日期字段,用于存储有关何时发生特定操作的信息。这个日期值显示在我的 jsp 中。 我遇到的问题是hibernate更
我有点不确定这里发生了什么,但是我试图解释正在发生的事情,也许一旦我弄清楚我到底在问什么,就可能写一个更好的问题。 我刚刚安装了Varnish,对于我的请求时间来说似乎很棒。这是一个Magneto 2
解决 Project Euler 的问题后,我在论坛中发现了以下 Haskell 代码: fillRow115 minLength = cache where cache = ((map fill
我正试图找到一种方法来为我网络上的每台计算机缓存或存储某些 python 包。我看过以下解决方案: pypicache但它不再被积极开发,作者推荐 devpi,请参见此处:https://bitbuc
我想到的一个问题是可以从一开始就缓存网络套接字吗?在我的拓扑中,我在通过双 ISP 连接连接到互联网的 HAProxy 服务器后面有 2 个 Apache 服务器(带有 Google PageSpee
我很难说出不同缓存区域 (OS) 之间的区别。我想简要解释一下磁盘\缓冲区\交换\页面缓存。他们住在哪里?它们之间的主要区别是什么? 据我了解,页面缓存是主内存的一部分,用于存储从 I/O 设备获取的
1.题目 请你为最不经常使用(LFU)缓存算法设计并实现数据结构。 实现 LFUCache 类: LFUCache(int capacity) - 用数据结构的容量 capacity 初始化对象 in
1.题目 请你设计并实现一个满足 LRU (最近最少使用) 缓存 约束的数据结构。 实现 LRUCache 类: ① LRUCache(int capacity) 以正整数作为容量 capacity
我想在访问该 View 时关闭某些页面的缓存。它适用于简单查询模型对象的页面。 好像什么时候 'django.middleware.cache.FetchFromCacheMiddleware', 启
documents为 ExePackage element state Cache属性的目的是 Whether to cache the package. The default is "yes".
我知道 docker 用图层存储每个图像。如果我在一台开发服务器上有多个用户,并且每个人都在运行相同的 Dockerfile,但将镜像存储为 user1_myapp . user2 将其存储为 use
在 Codeigniter 中没有出现缓存问题几年后,我发现了一个问题。我在其他地方看到过该问题,但没有适合我的解决方案。 例如,如果我在 View 中更改一些纯 html 文本并上传新文件并按 F5
我在 Janusgraph 文档中阅读了有关 Janusgraph Cache 的内容。关于事务缓存,我几乎没有怀疑。我在我的应用程序中使用嵌入式 janusgrah 服务器。 如果我只对例如进行读取
我想知道是否有来自终端的任何命令可以用来匹配 Android Studio 中执行文件>使缓存无效/重新启动的使用。 谢谢! 最佳答案 According to a JetBrains employe
我想制作一个 python 装饰器来内存函数。例如,如果 @memoization_decorator def add(a, b, negative=False): print "Com
我经常在 jQuery 事件处理程序中使用 $(this) 并且从不缓存它。如果我愿意的话 var $this = $(this); 并且将使用变量而不是构造函数,我的代码会获得任何显着的额外性能吗?
是的,我要说实话,我不知道varnish vcl,我可以解决一些基本问题,但是我不太清楚,这就是为什么我遇到问题了。 我正在尝试通过http请求设置缓存禁止,但是该请求不能通过DNS而是通过 Varn
在 WP 站点上加载约 4000 个并发用户时遇到此问题。 这是我的配置: F5 负载均衡器 ---> Varnish 4,8 核,32 Gb RAM ---> 9 个后端,4 个核,每个 16 RA
我是一名优秀的程序员,十分优秀!