Witam.
Potrzebuje stworzyć mały serwer licencji do oprogramowania okienkowego. Stanęło na API, które będzie przechowywać odpowiednie informację, z którym to aplikacja okienkowa będzie się komunikować i podejmować odpowiednie decyzje.
Oprócz jakichś zmyślnych "kluczy", chciałbym też generować token, który byłby powiązany z danym klientem i jego licencją. Na tej podstawie również może działać wygaśnięcie licencji, ponieważ ważności tokena może o tym dodatkowo decydować.
Czy jedynym wyjściem jest wpisanie tokenów do bazy?
ID | VAT_NUMBER | TOKEN | EXPIRES_AT | |
---|---|---|---|---|
Domyślam się, że wtedy też trzeba będzie zrobić jakiś middleware do atrybutu [Authorize]
, albo własny [CustomAuthorize]
, który to poprawnie zweryfikuje i zwróci odpowiedni response code.
Ogólnie to chciałbym, aby token nie był "uniwersalny", że dochodzi do niestandardowej autoryzacji. Żeby inny user nie mógł użyć tokena drugiego.