Come assicurarmi di avere sempre un token API?

0

Sto scrivendo un'API, in quell'API a volte devo fare una chiamata a un'altra API remota. Questa API remota richiede un token di autorizzazione, che fornisce se si chiama un metodo appropriato (ad esempio, /api/GetAuthToken?user=user&pass=pass , dove user e pass sono codificati o passati alla mia API tramite il file delle impostazioni). Quindi puoi usare questo token per chiamare altri metodi, di cui ho effettivamente bisogno. Questo token è valido per qualche tempo. Se scade, le chiamate API restituiscono 401 - non autorizzato. La mia domanda è: qual è il modo migliore per assicurarmi di avere sempre un token "nuovo" funzionante e sostituirlo sempre quando scade? Un oggetto API è singleton, potrebbe ricevere richieste simultanee.

    
posta nicks 27.07.2017 - 23:30
fonte

1 risposta

1

La soluzione più semplice e diretta (quindi, secondo me, a mio parere) sarebbe quella di avere un metodo di supporto che ottiene i parametri API come parametri e chiama semplicemente l'API con questi. Quindi controlla il codice di ritorno, con la condizione che se viene ricevuto 401, chiama GetAuthToken quindi chiama di nuovo l'api.

    
risposta data 29.07.2017 - 19:03
fonte

Leggi altre domande sui tag