Security 存储和访问oAuth访问令牌的最佳实践是什么？_Security_Optimization_Database Design_Oauth 2.0

Security 存储和访问oAuth访问令牌的最佳实践是什么？

security optimization database-design oauth-2.0

Security 存储和访问oAuth访问令牌的最佳实践是什么？,security,optimization,database-design,oauth-2.0,Security,Optimization,Database Design,Oauth 2.0,考虑到用户已帮助我在应用程序中生成访问令牌和其他内容（刷新令牌/实例url）。每次我为用户执行任务时，我都必须使用此令牌并与他的应用程序通信。使用用户ID信息存储这些访问令牌的最佳做法是什么？还有哪些最佳做法可以最大限度地减少对用户应用程序的每个请求的db调用？这些问题是在数据库设计级输入上提出的。如果您主要关注现代浏览器版本，则可以使用HTML5会话存储（即会话存储）来存储访问令牌。从安全角度来看，会话存储优于本地存储（即本地存储）。请参见此处的更多信息：在这里：但是，请注意每个

考虑到用户已帮助我在应用程序中生成访问令牌和其他内容（刷新令牌/实例url）。每次我为用户执行任务时，我都必须使用此令牌并与他的应用程序通信。
使用用户ID信息存储这些访问令牌的最佳做法是什么？
还有哪些最佳做法可以最大限度地减少对用户应用程序的每个请求的db调用？

这些问题是在数据库设计级输入上提出的。

如果您主要关注现代浏览器版本，则可以使用HTML5会话存储（即会话存储）来存储访问令牌。从安全角度来看，会话存储优于本地存储（即本地存储）。请参见此处的更多信息：

在这里：

但是，请注意每个浏览器版本在保持选项卡或窗口打开时清除或删除会话存储的能力方面的一些限制

就最小化对数据库的调用而言，您必须权衡要在客户端存储多少数据（大小）、数据的陈旧性（缓存）和在客户端上保留敏感数据的时间过长的可能性（安全性）。您还可以查看HTML5本地存储或客户端数据库

@RobertHurlbut

谢谢你的评论@Robert，但我关注的是数据库设计层面。也许我会更新我的问题