Security 出于调试目的记录或存储OAuth令牌是否存在安全风险?
我正在与我的站点构建OAuth集成。我想记录我得到的令牌,以便我以后可以解决任何问题。将这些令牌保存在数据库或日志文件中是否安全?假设数据库或日志文件只能由应用程序和应用程序开发人员/所有者访问,则是。我建议不要这样做。想想看:在让人们访问您网站内的资源方面,它们与密码一样有价值。即使它们过期了?Security 出于调试目的记录或存储OAuth令牌是否存在安全风险?,security,oauth,Security,Oauth,我正在与我的站点构建OAuth集成。我想记录我得到的令牌,以便我以后可以解决任何问题。将这些令牌保存在数据库或日志文件中是否安全?假设数据库或日志文件只能由应用程序和应用程序开发人员/所有者访问,则是。我建议不要这样做。想想看:在让人们访问您网站内的资源方面,它们与密码一样有价值。即使它们过期了?