Xero API 令牌處理

Question

我們認為我們在 Xero 令牌方面面臨挑戰，可能是由於如何存儲和檢索訪問和刷新令牌。

我們有一個應用程序似乎不時斷開某些租戶/Xero 組織的連接。 我們目前正在毫無問題地存儲單個令牌（並使用刷新和訪問令牌），但感覺當不同的用戶隨后在我們的合作伙伴組織內授權新租戶時，一些先前授權的租戶停止工作。

我們是否需要為授權請求的每個用戶維護一組新的令牌？ 例如，用戶 A 有一組訪問+刷新令牌，用戶 B 有一組訪問+刷新令牌？ 如果是這樣，我們如何跟蹤哪個用戶最后授權了哪個組織？ 例如，如果用戶 A 授權了 Org1，用戶 B 授權了 Org2，但隨后用戶 A 也授權了 Org2，當我們的應用程序（按計划）需要訪問 Org2 時，我們是否只需要枚舉所有令牌並調用 GetOrganizations() 以確定它們是哪些令牌有？

同樣，我們一直秉承這樣的想法，即盡管與 100 個租戶/組織合作，但我們應該只使用一個 Access + Refresh 令牌。

非常感謝任何關於正確存儲和重用 Xero 代幣的好建議。

我們曾經單獨存儲令牌，但組合成單個令牌似乎是正確的，但我們似乎仍有一些問題，不確定我們是否需要為每個用戶存儲一個令牌（例如解密訪問令牌，獲取用戶 ID ，並為每個唯一用戶 ID（訪問+刷新）存儲 1 對。這是正確的方法嗎，這樣我們就不會一直斷開連接？

Answer 1

訪問令牌是針對每個應用程序的每個用戶頒發的。 因此，用戶 A 將為他們已授權您的應用程序的所有 Xero 組織擁有一個令牌對，而用戶 B 將為他們已授權的組織擁有另一對。

每個用戶 ID 存儲 1 對是個好主意。