La nostra API è protetta da sessioni che vengono archiviate e controllate dal db (IW non firmato da un client) e hanno una scadenza memorizzata nel db.
A partire da ora non aggiorna mai la scadenza, ma mi piacerebbe che i client che eseguono il ping del server a un certo intervallo per rimanere loggati.
Non ne ho mai sentito parlare, quindi volevo solo assicurarmi di non avere un difetto enorme.
Quindi opzioni.
-
Ogni volta che colpiscono un endpoint, aumentano la scadenza per dire 1 ora da ora. È un po 'eccessivo però.
-
Per rallentare gli aggiornamenti del db, potrei dire che se eseguono il ping entro 15 min. di scadenza, lo aggiornerò per un'altra ora.
-
Qualcosa di meglio?
O ci sono dei buchi di sicurezza che mi mancano?