Задать вопрос
Twitt
@Twitt
веб-разработка

Где лучше хранить access token oauth?

где лучше хранить access token?
Например, вот когда надо работать с фейсбук api, чтобы слать реквесты в их эндпоинты нужен аксес токен. Откуда они знают, что тот токен, что я ввел - он действителньо верный? Он в их случае хранится где то в бд? Или нет постоянной практики, где хранить токены? Можно в бд, в кэше, и в других хранилищах и это дело вкуса?
  • Вопрос задан
  • 94 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
JhaoDa
@JhaoDa
LaravelRUS Team
Откуда они знают, что тот токен, что я ввел - он действителньо верный? Он в их случае хранится где то в бд?
Не пофигу ли, он хранится у них?

Если это токен на действия в рамках какого пользователя Фейсбука, который зареган в твоей системе, то логично хранить токен вместе с пользователем, т.е. в БД, видимо.

Если это общий токен для приложения, то хранить можно в .env-файле (или каком-то другом хранилище, но .env уже практически стандарт).
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Веб-разработчик
Искра Екатеринбург
от 80 000 до 100 000 ₽
Веб-разработчик
Art gorka Санкт-Петербург
от 60 000 ₽
Веб-дизайнер
Stakewolle
от 40 000 до 60 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Реализация 1-страничного сайта-тренажера
20 апр. 2024, в 10:50
3500 руб./за проект
Создать дизайн приложения в Qt Designer
20 апр. 2024, в 10:45
800 руб./в час
Разработать простую игру на unity с использованием шейдеров
20 апр. 2024, в 10:28
5000 руб./за проект
Ещё заказы