如何在PostgreSQL中正确/安全地存储OAuth令牌?
我有一个PostgreSQL数据库和一个web应用程序,用户可以通过OAuth 2.0进行身份验证,为我提供一个访问令牌和一个刷新令牌。我需要存储这两个,以继续允许他们访问web服务如何在PostgreSQL中正确/安全地存储OAuth令牌?,postgresql,security,database-design,oauth,cryptography,Postgresql,Security,Database Design,Oauth,Cryptography,我有一个PostgreSQL数据库和一个web应用程序,用户可以通过OAuth 2.0进行身份验证,为我提供一个访问令牌和一个刷新令牌。我需要存储这两个,以继续允许他们访问web服务 如何有效地存储这些信息?与密码不同,我不能对它们进行散列,因为我需要能够读取它们以通过请求 为什么要储存它们?一旦通过身份验证,您就知道它们可以访问数据库。@Patrick我需要存储它们以便进行API调用。它不仅用于身份验证,还可以通过每一个额外的调用来验证。例如,想象一个管理Twitter帐户的web应用程序。
如何有效地存储这些信息?与密码不同,我不能对它们进行散列,因为我需要能够读取它们以通过请求 为什么要储存它们?一旦通过身份验证,您就知道它们可以访问数据库。@Patrick我需要存储它们以便进行API调用。它不仅用于身份验证,还可以通过每一个额外的调用来验证。例如,想象一个管理Twitter帐户的web应用程序。