[英]How to store each users Access- and Refresh Token (oAuth2) using Node js
我正在构建一个基于浏览器的 web 应用程序,该应用程序使用节点服务器(带有 express)并使用 oAuth 2.0 与第三方 api 集成。 我的应用程序本身没有任何授权,仅使用第三方软件的认证(应用程序本质上是该软件的扩展)。 我知道我应该将访问令牌和刷新令牌存储在服务器上以确保安全,但是我如何记住每个用户并在从用户到服务器的多个 api 调用中使用他们的正确令牌? 什么是最好和最安全的方式?
这个特定问题有很多解决方案:
将令牌存储在用于存储其他数据的常规数据库中:
优点和缺点:
A. 无需安装其他数据库的简单方法
B. 不需要研究其他数据库和实现逻辑
C。 在存储实际数据的同一数据库上加载更多 CRUD。
D. 一侧崩溃(由于 CRUD 操作负载等任何原因)可能会导致整个系统停机。
将令牌存储在您不用于存储任何数据的单独数据库服务器中:
优点和缺点:
A. 您必须为这个特定任务安装和监控单独的数据库服务器。
B. 您可能必须阅读和研究此数据库才能在您的应用程序中安装和实现它。
C。 CRUD 操作 - 此数据库的负载不会影响您的实际/主数据库。 D. 一个数据库崩溃不会影响另一个数据库。
这些是一些主要的实现类型,仍然有很多,例如:在同一个数据库服务器中创建一个单独的数据库以进行身份验证,将所有令牌存储在两个数据库中并仅使用 auth 数据库(用于身份验证的辅助数据库)进行获取用户代币等
我更喜欢的是...
希望今天能帮到你...
使用 google oauth2 节点库,无法使用刷新令牌获取新的访问令牌
[英]Using google oauth2 node library, can't get new access token with refresh token
如何使用刷新令牌刷新 discord Oauth2 访问令牌?
[英]How do I refresh discord Oauth2 access token using refresh token?
如何安全地存储 Discord(OAuth2) 用户的访问令牌?
[英]How to securely store the Access-Token of a Discord(OAuth2) User?
如何无限期使用一个访问令牌/刷新令牌(oauth2-Spotify API)
[英]How to get one access token/refresh token for indefinite use (oauth2 - Spotify API)
用户登录并在Google OAuth2中同意后,如何获取访问令牌和刷新令牌?
[英]How to get access token and refresh token after user login and consent in Google OAuth2?
访问令牌过期时如何在带有 keycloak 的 Nuxt auth 模块(oauth2)中使用刷新令牌
[英]How to use refresh token in Nuxt auth module (oauth2) with keycloak when access token expired
node/nest.js 是如何把前端传过来的access token发给我们自己的Oauth2认证服务器并验证的
[英]How does node/nest.js send the access token passed from the front end to ourself Oauth2 authentication server and verify it
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
