REST OAuth 2.0 где хранить токены

Question

Я строю службы REST с использованием API WCF Web. Поскольку REST не имеет статуса, я не могу хранить токен OAuth в сеансе. (это не постоянный токен имеют истечение срока) Где хранить этот токен, если нет в базе данных? Если я сохраню в базе данных, у меня будет штраф за производительность.

Можно ли включить сеансы в веб-API WCF?

Answer 1

Если классический sql-realtion db слишком медленный, вы можете рассмотреть не-sql db такой Mongo. «Mongo capped collection» являются хорошим выбором, если время жизни токена коротка и не требует значительного обновления после его установки.