api - 从授权代码流存储 OAuth 访问令牌的最佳方式
问题描述
我正在制作一个 Node.js Web 应用程序,它主要使用 API 从接受 API 的 OAuth 登录(授权代码流)的用户那里获取数据。
通过 OAuth 授权代码流从授权服务器接收到我的 Web 服务器的访问令牌后,我想知道有效存储此数据的最佳方法是什么?
该令牌的过期时间为一小时,并且我还获得了一个带有包的刷新令牌。
我想:1. 不必使用我的数据库来存储访问令牌,2. 可能能够让这个人在他们回来时保持登录状态。
我考虑过 cookie/会话,但这需要在我的数据库中存储数据,我觉得这对我的应用程序来说可能有点多余,因为它将不断使用用户的访问令牌,而令牌的寿命很短. 我也考虑过将访问令牌存储在 JWT 中,但我读到这是不安全的。
我是初学者开发人员,任何帮助将不胜感激。谢谢!
解决方案
推荐阅读
- javascript - 如何在循环中删除 JS 或 Jquery 中的子 dom 元素类
- java - AngularJs $http.post 到春季启动?
- javascript - 为什么 dom 到图像库没有捕获字体图标。如何解决
- ag-grid - Aggrid 如何在 rowData 更改而不更改过滤器字符串后触发 forEachNodeAfterFilter
- android - 以编程方式检索谷歌广告版本
- javascript - 未调用 Select2 选项模板结果
- python - 使用 nltk 和 python 将很长的文本拆分为段落
- javascript - 当输入有自动值时,我可以触发 onChange 函数吗?
- android - 显示内容比率的条形图
- python - 无法将模型文件转换为 .tflite