0
인증 토큰 (인증 키, 사용자 ID 및 생성 된 타임 스탬프를 포함하는 토큰)을 REST API에 전달한 클라이언트가이 인증 토큰을 암호 해독하는 경우 서버 측에서 토큰이 유효한지 (즉, 만료되지 않았 음을 확인하는 것) 충분합니까? 또는이 사용자의 현재 유효한 인증 토큰 목록에 대해이 인증 토큰의 유효성을 검사해야합니까?REST API의 인증 토큰
나는 모든 API 호출에 대해 데이터베이스 조회를 수행하여이 토큰을 검증해야하는 경우, 너무 많은 오버 헤드가 없으므로 내가 묻는 것 같군요.