Я создаю API с использованием OAuth2 в asp.net, я создал строгий поток вызовов функций для каждого токена.
Например: у меня есть функции API A, B, C
Я хочу, чтобы пользователь использовал A-B-C в этом порядке с тем же маркером. С данным токеном пользователь не может вызвать B напрямую.
Итак, у меня есть другой список (может быть, таблица базы данных) для хранения token-function calls пар. Я обновляю этот список для каждого запроса токена.
Я хочу удалить элемент из моего списка по истечении срока действия текущего токена. Поскольку пользователь может решить прекратить использование системы в функции A или B, токен всегда будет в моем списке.
Я также открыт для идей сохранения списка вызовов функций токена с использованием библиотек OAuth2.