缓存API用户凭据

I have this code running on every HTTP request:

if ($request->header('Authorization')) {
    $token = $request->header('Authorization');
    $user = User::where('api_token', $token)->whereRaw("`api_token_expires` >= CURDATE()")->active()->first();
    if ($user) {
        $GLOBALS['user_id'] = $user->id;
        $GLOBALS['is_admin'] = $user->admin;
        return $next($request);
    }
}

As you can see, I'm hitting the database for every request looking for a valid API token.

What's a more efficient - but safe, best practice - way of handling this? Should I be looking at MySQL caching? Redis or something else?

EDIT: I'm not using sessions, this is a stateless API.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongxing1412 2017-01-20 09:57
关注
You can make api-users authorize first and respond with a session token.

Then they can use this session token for each next request.

You can store these sessions in the $_SESSION variable, on disk in a file or on a fast database like Redis.

To do this securely I would remove old sessions automatically, check the session token against it's origin IP, and force https for the api.

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

缓存API数据Laravel 5.2 json laravel php
2016-05-10 18:15

回答 1 已采纳 You could use Laravel Cache. Try this: public function getPlayerArenaStats($gamertag) { .... som
Fusio api缓存配置 php
2017-09-25 09:21

回答 1 已采纳 Answered by developer. Github 'psx_cache_factory' => function($config, $namespace){
PHP缓存包括css php
2018-02-26 21:26

回答 1 已采纳 echo '<div class="profile-font2">' - here you are just creating a div - it has a class-attri
proxyflare:客户端插件，允许在不使用客户端站点上的全局API密钥的情况下清除Cloudflare缓存
2021-04-17 14:49

输入API凭据并保存（可从Whitelabel Digital获得凭据）完毕这个怎么运作手动地在管理栏中，用户可以清除缓存。或在设置页面中自动的安装WP-Rocket后，每次WP-Rocket清除站点缓存时，它将清除Cloudflare缓存...
PHP：缓存Facebook Graph API结果 php
2013-03-25 02:47

回答 1 已采纳 My final solution is to call the Facebook API with a PHP script, which is executed periodically by
如何在php中缓存闭包 php
2019-06-30 10:29

回答 1 已采纳 Closures in PHP can not be serialized "from the box" hence array with closures too. You can only u
是否需要OPcache缓存并包含php文件？ php
2019-04-18 16:30

回答 1 已采纳 Generally we use Opcache for caching the complied opcode so that when the same script will run it
WP-Rocket-Reseller-PHP:该库提供了与WP Rocket转销商API的连接性
2021-05-24 09:01

WP Rocket是WordPress高级缓存插件，可为您的网站提供闪电般的速度，并为您轻松设置。该库提供了与WP Rocket转销商API的连接性基本用法： 1-使用您的访问凭据配置您的经销商帐户 $ wp_rocket = new WP_Rocket_...
CloudFlare用于缓存在核心php中开发的REST API响应 php
2018-01-30 07:31

回答 1 已采纳 After a lot of research, I found that it is possible to cache the response of REST API. We just ne
在php中缓存包含的远程文件 php
2018-07-19 17:47

回答 1 已采纳 The _once means you will load the file once per request. But will load it again on a new request.
PHP对象通过类静态属性进行缓存 php
2018-02-02 10:04

回答 1 已采纳 Yes, that approach should work to avoid fetching a member with the same ID more than once from you
Ignite分布式缓存框架
2023-12-22 20:25

「已注销」的博客会在所有已启动的服务端节点上输出Hello World以及其他的一些环境信息，该示例会显示如何使用Java API配置集群，如何创建缓存，如何加载数据并在服务端执行Java任务： public class HelloWorld { public static void...
从Instagram API类创建缓存文件 php
2014-01-10 04:23

回答 1 已采纳 UPDATED ANSWER <?php require 'instagram.class.php'; $cache = './cache.json'; if(file_exists(
PHP-CRUD-API:将 REST API 添加到 MySQL/MariaDB、PostgreSQL、SQL Server 或 SQLite 数据库的单个文件 PHP 脚本
2022-02-19 13:08

allway2的博客 https://github.com/mevdschee/php-crud-api 将 REST API 添加到 MySQL/MariaDB、PostgreSQL、SQL Server 或 SQLite 数据库的单个文件 PHP 脚本。注意：这是 PHP 中的TreeQL参考实现。相关项目： JS-CRUD-API:...
php常见的45个漏洞及解决方案
2024-03-06 10:14

极致人生-010的博客 php常见45个漏洞及解决方案
没有解决我的问题, 去提问

悬赏问题

¥100 支付宝网页转账系统不识别账号
¥15 基于单片机的靶位控制系统
¥15 AT89C51控制8位八段数码管显示时钟。
¥15 真我手机蓝牙传输进度消息被关闭了，怎么打开？(关键词-消息通知)
¥15 下图接收小电路，谁知道原理
¥15 装 pytorch 的时候出了好多问题，遇到这种情况怎么处理？
¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
¥15 手机接入宽带网线，如何释放宽带全部速度
¥30 关于#r语言#的问题：如何对R语言中mfgarch包中构建的garch-midas模型进行样本内长期波动率预测和样本外长期波动率预测
¥15 ETLCloud 处理json多层级问题

缓存API用户凭据

1条回答 默认 最新

悬赏问题

1条回答默认最新