如何在 node-red 中从后端代码安全地存储数据?

How can data be stored securely from backend code in node-red?

我的用例是从 OAuth 服务器检索 OAuth 刷新令牌。我想将其存储在节点红色的配置节点的凭据中。但是我找不到该怎么做。

Node-RED credentials documentation page 上,我发现了一些准确描述我的用例的内容:

Whilst the credential system outlined above is sufficient for most cases, in some circumstances it is necessary to store more values in credentials than just those that get provided by the user. For example, for a node to support an OAuth workflow, it must retain server-assigned tokens that the user never sees. The Twitter node provides a good example of how this can be achieved.

然而,我分析了 source code of the Twitter node,但我找不到任何从后端代码更新令牌的东西。

如何将来自后端代码(Node-RED 节点的 node.js 部分)的令牌存储到配置节点的凭据字段中?

目前无法直接从后端更新存储的凭据。

唯一的选择是通过 POST 给管理员 API 来使用新凭据更新流程,但这充其量会导致使用这些凭据的任何节点重新启动,因此任何运行中的消息都可能丢失。

这是一个已知的边缘案例,但我目前不知道有任何计划的解决方案。