Warning: file_get_contents(/data/phpspider/zhask/data//catemap/4/postgresql/10.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
如何在PostgreSQL中正确/安全地存储OAuth令牌?_Postgresql_Security_Database Design_Oauth_Cryptography - Fatal编程技术网
Fatal编程技术网
  • postgresql/
  • 如何在PostgreSQL中正确/安全地存储OAuth令牌?

如何在PostgreSQL中正确/安全地存储OAuth令牌?

postgresql security database-design oauth cryptography

如何在PostgreSQL中正确/安全地存储OAuth令牌?,postgresql,security,database-design,oauth,cryptography,Postgresql,Security,Database Design,Oauth,Cryptography,我有一个PostgreSQL数据库和一个web应用程序,用户可以通过OAuth 2.0进行身份验证,为我提供一个访问令牌和一个刷新令牌。我需要存储这两个,以继续允许他们访问web服务 如何有效地存储这些信息?与密码不同,我不能对它们进行散列,因为我需要能够读取它们以通过请求 为什么要储存它们?一旦通过身份验证,您就知道它们可以访问数据库。@Patrick我需要存储它们以便进行API调用。它不仅用于身份验证,还可以通过每一个额外的调用来验证。例如,想象一个管理Twitter帐户的web应用程序。

我有一个PostgreSQL数据库和一个web应用程序,用户可以通过OAuth 2.0进行身份验证,为我提供一个访问令牌和一个刷新令牌。我需要存储这两个,以继续允许他们访问web服务

如何有效地存储这些信息?与密码不同,我不能对它们进行散列,因为我需要能够读取它们以通过请求

为什么要储存它们?一旦通过身份验证,您就知道它们可以访问数据库。@Patrick我需要存储它们以便进行API调用。它不仅用于身份验证,还可以通过每一个额外的调用来验证。例如,想象一个管理Twitter帐户的web应用程序。