后端和 auth0 - 在本地存储访问令牌,在一个变量中或获取一个新的?
Backend & auth0 - store access token locally, in a variable or fetch a new one?
我正在从使用 auth0 的后端调用 api。我已获得获取访问令牌的凭据,该令牌一旦收到,有效期为 24 小时。我想知道,处理这些令牌的最佳做法是什么。你应该
a) 将它与到期日期一起保存在本地数据库中,然后调用它直到它到期
b) 保存在一个变量中(同理),每次应用启动时获取一个新的token
或 c) 每次进行 api 调用时只获取一个新的访问令牌。
我认为最好的选择是将访问令牌保存在内存中 - 在一个变量中。只要变量在 RAM 中,它就是一个相当安全的地方。
如果将其保存到数据库等持久存储中,则应对其进行加密。与处理密码的方式相同。
在每次 API 调用时获取新的访问令牌只会对令牌端点施加压力并使您的 API 调用变慢。获得一个新的令牌可以很容易地检测到令牌盗窃,但它也会使并行 API 调用难以处理或不可能。
我正在从使用 auth0 的后端调用 api。我已获得获取访问令牌的凭据,该令牌一旦收到,有效期为 24 小时。我想知道,处理这些令牌的最佳做法是什么。你应该
a) 将它与到期日期一起保存在本地数据库中,然后调用它直到它到期
b) 保存在一个变量中(同理),每次应用启动时获取一个新的token
或 c) 每次进行 api 调用时只获取一个新的访问令牌。
我认为最好的选择是将访问令牌保存在内存中 - 在一个变量中。只要变量在 RAM 中,它就是一个相当安全的地方。
如果将其保存到数据库等持久存储中,则应对其进行加密。与处理密码的方式相同。
在每次 API 调用时获取新的访问令牌只会对令牌端点施加压力并使您的 API 调用变慢。获得一个新的令牌可以很容易地检测到令牌盗窃,但它也会使并行 API 调用难以处理或不可能。