Oauth 2.0 Backend&auth0-将访问令牌本地存储在变量中还是获取新令牌?
我正在从后端调用一个使用auth0的api。我已获得获取访问令牌的凭据,该令牌一经收到,有效期为24小时。我想知道,处理这些代币的最佳实践是什么。你应该 a将其与到期日期一起本地保存在数据库中,然后使用它进行调用,直到到期 b将其保存在具有相同意图的变量中,并在每次启动应用程序时获取一个新令牌Oauth 2.0 Backend&auth0-将访问令牌本地存储在变量中还是获取新令牌?,oauth-2.0,auth0,Oauth 2.0,Auth0,我正在从后端调用一个使用auth0的api。我已获得获取访问令牌的凭据,该令牌一经收到,有效期为24小时。我想知道,处理这些代币的最佳实践是什么。你应该 a将其与到期日期一起本地保存在数据库中,然后使用它进行调用,直到到期 b将其保存在具有相同意图的变量中,并在每次启动应用程序时获取一个新令牌 或者c在每次进行api调用时只获取一个新的访问令牌。我认为最好的选择是将访问令牌保存在内存中—保存在变量中。只要变量在RAM中,它就是一个相当安全的地方 如果将其保存到持久性存储(如数据库),则应该对其进
或者c在每次进行api调用时只获取一个新的访问令牌。我认为最好的选择是将访问令牌保存在内存中—保存在变量中。只要变量在RAM中,它就是一个相当安全的地方 如果将其保存到持久性存储(如数据库),则应该对其进行加密。与处理密码的方式相同
在每个API调用上获取新的访问令牌只会增加令牌端点的压力,并降低API调用的速度。获取一个新的令牌可以很容易地检测到令牌被盗,但同时也会使并行API调用难以处理或不可能进行。谢谢,关于这背后的原因,我与您的看法相同。