Я работаю в системе разрешений.На каждой странице нужно будет проверить, верен ли токен пользователя.
У меня есть два варианта: сохранить токен в переменной сеанса или запросить базу данных, чтобы каждый раз проверять токен, прежде чем разрешить пользователю использовать сервис.
Если я сохраняю переменную сеанса, если сеанс истек, я запрашиваю базу данных, чтобы проверить, существует ли токен, и воссоздаю сеанс.
Что быстрее или лучше?
Это для Android и системы разрешений веб-сайтов с помощью REST API.