объяснить проблему;Давайте рассмотрим пример приложения, в котором есть «Войти через Facebook» в качестве интегрированного метода регистрации / входа.Клиент аутентифицирует пользователя, получает access_token (действителен в течение 60 дней) и передает его на сервер.Сервер, использующий этот access_token, звонит в Facebook, чтобы получить основную информацию о профиле.Сохраняет (если новый пользователь) или обновляет (если старый пользователь) профиль пользователя вместе с этим access_token.
Каждый раз, когда выполняется вызов API моей системы, авторизационное промежуточное ПО извлекает access_token этого пользователя, делаетвызов Facebook, чтобы узнать, является ли пользователь все еще действительным, и затем передает этот запрос внутренним API.Если пользователь деактивирован или изменил свой пароль, промежуточное ПО авторизации помечает его access_token как просроченный и просит пользователя снова использовать «login with facebook».
Постановка проблемы:
- Для каждого звонкаэто время ожидания / ожидания для сервера Facebook, чтобы ответить, если пользователь действителен или нет.
- Если пользователь меняет свой пароль, он также должен выйти из нашего приложения.Если мы удалим эту проверку авторизации, как мы это сделаем.
Какой должен быть оптимальный путь, такой, чтобы время ожидания API от точки 1 было минимизировано или закончено, но уровень авторизации для каждого вызова API должен сохраняться?
PS: Эта проблема является общей и не только основана на примере этого Facebook, но также и для различных других входов в социальные сети.