簡體 English 中英

應用程序如何安全地存儲刷新令牌？

[英]How apps store refresh tokens securely?

原文 2023-01-20 16:51:11 1 1 database/ redis/ oauth-2.0/ jwt/ refresh-token

我遇到了 CodeSandbox GitHub 應用程序 ( https://codesandbox.io/blog/introducing-the-codesandbox-github-app ) 並注意到它的核心功能之一是能夠評論拉取請求。 這讓我開始思考這些類型的應用程序用來代表用戶訪問 GitHub API 的方法。 我推測這些應用程序很可能持有refresh tokens ，作為代表我們進行 API 調用的一種方式。 這促使我詢問在服務器端存儲refresh tokens的最佳實踐。 加密/解密是否是將它們存儲在 Redis 等數據庫中的可行選擇？

1 個解決方案

加密是將刷新令牌存儲在數據庫中的可行選項，例如 Redis。當令牌被加密時，它們將作為密文存儲，沒有加密密鑰的任何人都無法讀取。 使用安全的加密算法並將加密密鑰與應用程序的 rest 分開是很重要的。

如何安全地存儲加密密鑰？

[英]How to store a crypto key securely?

如何在服務器上安全地存儲文件

[英]How to securely store files on a server

如何安全地存儲HeidiSQL密碼

[英]How to securely store HeidiSQL passwords

如何在Cloudant DB中安全存儲用戶密碼？

[英]How to securely store user passwords in a Cloudant DB?

如何安全地存儲密碼以供服務器端使用？

[英]How securely store passwords for server side use?

如何安全存儲數據庫連接詳細信息

[英]How to securely store database connection details

如何安全地存儲Windows應用程序的數據庫憑據？

[英]How to securely store database credentials for Windows application?

如何安全存儲我的CouchDB管理員密碼？

[英]How to securely store my CouchDB admin password?

如何在數據庫中存儲設備令牌

[英]How to store device tokens in database

存儲 Autodesk-Forge 刷新令牌的最佳方式

[英]Best Way to Store Autodesk-Forge Refresh Tokens

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何安全地存儲加密密鑰？如何在服務器上安全地存儲文件如何安全地存儲HeidiSQL密碼如何在Cloudant DB中安全存儲用戶密碼？如何安全地存儲密碼以供服務器端使用？如何安全存儲數據庫連接詳細信息如何安全地存儲Windows應用程序的數據庫憑據？如何安全存儲我的CouchDB管理員密碼？如何在數據庫中存儲設備令牌存儲 Autodesk-Forge 刷新令牌的最佳方式

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM