access_token メカニズムを設計するにはどうすればよいですか?

ユーザーの正当性を検証するには
access_token メカニズムを追加する必要があります

これを保存する方法がわかりません?

ユーザー A が初めてリクエストする場合、彼に access_token = a (a で表される) を割り当てます。次に、これと生成時刻をデータベースに保存しますか?

それでは、ユーザー A は、次回認証するたびに、データベースから a の有効期限が切れているかどうかを確認する必要がありますか?有効期限が切れた場合、エラーコードが返されますか?これでいいでしょうか？アドバイスをお願いします

ディスカッション（解決策）に返信

Cookie、フォームの隠しフィールド、渡すURLパラメーターを使用することも、APIに埋め込むこともできます
データベースに保存するかどうかは依存しますトークンのライフサイクルに応じて
通常、トークンは Cookie やセッションの補足として一時的に発行されます

Cookie、フォームの隠しフィールド、URL パラメーターを使用して渡すことができます

データベースに保存するかどうかは異なります。トークンのライフサイクルについて
通常、トークンは Cookie やセッションの補足として一時的に発行されます
ご返信ありがとうございます。 APIインターフェースを作りたいです
また考えます！

WeChat API の access_token の保存メカニズムとは何ですか? に似ています。

誰か教えてください
ありがとうございます

この種の access_token は通常、(ログイン成功後) 一時的に発行されます

一般に、API には多数のユーザーが含まれており、発行された access_token には時間情報が含まれています
これにより、データベースに問題が発生します