Мы вызываем конечную точку токена для получения токена для 3 разных аудиторий. Чтобы повысить производительность, подумайте о следующих подходах.
Сохраните токены OBO в качестве дополнительных утверждений в текущем удостоверении . Таким образом, токены будут кэшироваться вместе со всеми другими утверждениями в auth cook ie на стороне браузера пользователя. Кроме того, токен можно обновлять при обновлении сеанса пользователя.
Используйте Redis / любое другое хранилище распределенный кеш для хранения токенов OBO.
Хранить токены OBO в отдельном сеансе Cook ie в браузере пользователя
Что было бы правильным и лучшим подходом для хранения от имени пользователя маркер в плане безопасности и обслуживания?