在Django应用程序中存储OAuth令牌的位置

我正在计划使用django创建一个应用程序。我对该应用程序的一个方面的想法是连接到用户的outlook.com（或gmail.com等）帐户以创建日历条目/事件

为了做到这一点，我计划利用OAuth框架，该框架在过程中同时发出访问令牌和刷新令牌

我可以使用什么方法将此信息安全地存储在我的应用程序的后端，以便重复使用，并且每次我的应用程序与目标服务器上的用户帐户交互时，用户无需重新授权

-------------------------------

我读过类似的问题，但所有的答案似乎都特别模糊，似乎没有人愿意就此问题提供建议

我曾考虑直接将令牌存储在django会话框架中，但我读过的许多资料都强烈建议不要直接存储令牌

我读过关于加密存储解密作为混淆令牌的选项，但这似乎毫无意义。如果加密的目的是对数据库字段的内容进行置乱，则假定可能有人访问您的数据库来读取它。如果是这样的话，恶意参与者肯定也能够获得存储环境变量加密密钥，该密钥可用于解密存储的令牌。如果是这样的话，我就麻烦多了，而且没有比将其存储为普通令牌更高的安全性

---

你可以看看：谢谢你的回复。我已经阅读了文档，包括您引用的站点。它对实施指导很有用，但不幸的是，它没有针对我的问题提供任何帮助。它不建议在存储中保护令牌的方法。