@Medvedev_Denis

Как и где можно хранить токен OAuth?

Реализуется сервис "A" (чат-бот) с помощью которого пользователи могут получать уведомления о обновлениях на сервисе "B".
Уведомления получаются путем запросов сервиса "A" к сервису "B". Для выполнения запросов необходим access token, который получается с помощью OAuth. Авторизация происходит один раз и в дальнейшем, пользователи не взаимодействуют с сервисом "A", а только получает от него уведомления.
Подскажите, пожалуйста, каким образом можно безопасно хранить access token?
Заранее спасибо!
  • Вопрос задан
  • 222 просмотра
Решения вопроса 1
Robur
@Robur
Знаю больше чем это необходимо
В безопасном месте в сервисе "А". Точнее только вы можете сказать, где оно у вас. База же какая-то у вас есть - вот там и храните например.
У токенов ограниченное время жизни так что требования к ним попроще.
Чтобы не сильно бояться что базу взломают - нужно ставить короткое время жизни токена и отзывать refresh_token если вдруг что. Детали зависят от того как у вас реализовано это все.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы