NodeJS - 在服务器端存储外部 API 访问令牌的最佳实践
NodeJS - Best practice to store access tokens for external APIs on server side
我在后端使用外部 API,它使用 oauth2 进行身份验证和授权。我需要进行身份验证并取回访问令牌,然后将其用于对该 API 的进一步请求。
在服务器端存储此类访问令牌的最佳做法是什么?就在数据库里?这看起来很奇怪,因为它们已经过期了。有这方面的最佳做法吗?
存储数据库似乎过多。我会将其存储在环境变量中:
process.env.ACCESS_TOKEN
但请记住,当您的服务器重新启动时,它将被清除。
我在后端使用外部 API,它使用 oauth2 进行身份验证和授权。我需要进行身份验证并取回访问令牌,然后将其用于对该 API 的进一步请求。
在服务器端存储此类访问令牌的最佳做法是什么?就在数据库里?这看起来很奇怪,因为它们已经过期了。有这方面的最佳做法吗?
存储数据库似乎过多。我会将其存储在环境变量中:
process.env.ACCESS_TOKEN
但请记住,当您的服务器重新启动时,它将被清除。