oauth-2.0 - 如何在服务器端正确存储/刷新第三方 Oauth 访问令牌
问题描述
当用户授权我代表他们访问第三方应用程序时,在我的后端存储/刷新访问令牌的正确方法是什么?
我使用 Quickbooks Online (QBO) 软件通过 Oauth 服务器端流程,并要求用户允许访问他们的帐户(在一定范围内)。Oauth 流程完成后,我可以访问、刷新令牌以及令牌 ID。我应该如何将这些令牌存储在我的数据库中?
我可以将它保存在数据库中,但我的刷新令牌可能会过期,我将不得不让我的用户通过另一个 Oauth 流程(我想避免)
我可以有一个 cron 作业,在所有令牌即将到期时运行并刷新它们,但这似乎超级 hacky。
存储/刷新这些令牌的正确方法是什么?
ps 不确定我是否正确地表达了我的问题,因为我还找不到关于 SO 的任何答案,而且我相信人们之前一定问过这个问题。
解决方案
推荐阅读
- django - 验证以父表单中的字段值为条件的内联表单集
- c++ - 具有运算符重载的类模板
- javascript - React 流畅的免打扰需要刷新页面才能看到拖动的项目
- sql - 数一数数据库中的值改变了多少次?
- javascript - 以正确的方式面对我的火柴人 JavaScript
- node.js - Socket io - Vuejs3 允许在标头中发送 cookie
- python - 如何创建一个 ROS 节点,该节点可以根据其订阅的其他节点发送的消息来开始和停止计数
- c++ - Eigen::Transform 的类型特征?
- wordpress - WPML 不显示 YITH 默认文本 (wordpress) 的翻译语言
- javascript - 如何遍历 Google 表格数据并在 Google Doc 中列出?