Когда я использовал Google Identity Toolkit (с тех пор объединенный с Firebase Authentication), проверка аутентификационного токена потребовала довольно много времени, поэтому я не хотел делать это для каждого внутреннего запроса.
Итак, я выполнил (обычно) один раз за сеанс пользователя и после успешной проверки создал уникальную запись в memcache для пользователя и поместил ее ключ в информацию о сеансе пользователя.Поэтому для последующих запросов к тому же сеансу я бы только проверял, содержит ли информация сеанса ключ memcache, и, если так, проверял бы, существует ли соответствующая запись memcache - поиск ключа memcache намного быстрее, чем проверка токена.Единственное, что нужно для завершения изображения, - это удаление записи memcache всякий раз, когда пользователь выходит из системы.Если вы хотите, вы также можете принудительно выполнить проверку токена через определенное время - просто установив время истечения срока действия записи в memcache.
Примечание: запись в memcache может исчезнуть в любое время, что потребует еще одну проверку токена, даже еслипользователь не вышел из системы - так несколько раз за сеанс.Но в моем случае это было достаточно редкое явление.