簡體 English 中英

存儲 O-Auth 令牌

[英]Storing O-Auth Tokens

原文 2020-09-28 15:17:44 7 1 node.js/ express/ oauth-2.0/ oauth

我對 O-Auth 完全陌生，但我剛剛實現了我的第一個 O-Auth 流程，從外部 API 獲取訪問令牌以收集有關使用 NodeJS 和 Express 的用戶的信息。 外部 API 生成訪問令牌和刷新令牌，因為訪問令牌僅持續 24 小時。

我想知道存儲 API 訪問和刷新令牌的最佳實踐是什么，因為即使用戶沒有訪問我的應用程序以在后台收集信息，我也必須使用它們。 它是否只是一個數據庫，然后在我的應用程序的服務器端查詢數據庫以訪問 API？ 然后刷新令牌並從數據庫中更新條目？

歡迎任何建議！

答案實際上取決於您使用的 API 客戶端的類型。 OAuth 為以下 3 種場景提供了標准解決方案。 下一步，也許讓我們知道以下哪種情況最接近您的情況：

我的目標是將令牌存儲留給授權服務器，它內置了以安全方式執行此操作的流程。

第二個代幣商店的風險在於，流氓員工可能會搶奪代幣並作為用戶進行操作——因此值得考慮這種威脅。

存儲用於推送通知的令牌

[英]Storing tokens for Push Notifications

[英]Storing tokens for Amazon SNS in MongoDB

[英]Storing third-party tokens

[英]Importance of using o auth with nodemailer

[英]Storing Oauth access token and refresh tokens

[英]Storing Access & Refresh tokens from multiple Providers?

[英]how to store sub account auth tokens twilio

[英]How to pass generated auth tokens to Twitters api

[英]How to use multiple npm auth tokens

[英]Firebase Auth verify JWT ID Tokens without SDK with NodeJS

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 存儲用於推送通知的令牌在MongoDB中存儲Amazon SNS的令牌存儲第三方令牌在nodemailer中使用o auth的重要性存儲 Oauth 訪問令牌和刷新令牌存儲來自多個提供商的訪問和刷新令牌？如何存儲子帳戶身份驗證令牌 twilio 如何將生成的身份驗證令牌傳遞給Twitters API 如何使用多個 npm 身份驗證令牌 Firebase Auth 使用 NodeJS 在沒有 SDK 的情況下驗證 JWT ID 令牌

相關標簽