Sto scrivendo un'API, in quell'API a volte devo fare una chiamata a un'altra API remota. Questa API remota richiede un token di autorizzazione, che fornisce se si chiama un metodo appropriato (ad esempio, /api/GetAuthToken?user=user&pass=pass , dove user e pass sono codificati o passati alla mia API tramite il file delle impostazioni). Quindi puoi usare questo token per chiamare altri metodi, di cui ho effettivamente bisogno. Questo token è valido per qualche tempo. Se scade, le chiamate API restituiscono 401 - non autorizzato. La mia domanda è: qual è il modo migliore per assicurarmi di avere sempre un token "nuovo" funzionante e sostituirlo sempre quando scade? Un oggetto API è singleton, potrebbe ricevere richieste simultanee.