Задать вопрос

OAuth-сервер, хранить ли access_token`ы пользователей?

Уважаемые пользователи, возникла задача реализовать свой сервер OAuth.
Вопрос. Нужно ли и можно ли хранить выданные access_token`ы пользователей у себя? Т.е. хранить текущий токен для каждого пользователя. А когда пользователь получает новый (с помощью refresh_token или руками), перезаписывать его.
Иначе как сделать так, что бы для каждого юзера был всегда только один рабочий access_token?
  • Вопрос задан
  • 2758 просмотров
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@Etrimus Автор вопроса
Отвечу сам на свой вопрос, который так же задавал на stackoverflow.
Да, акцесс-токены хранятся на сервер, это есть обязанность сервера, хранить актуальные токены пользователей.
Пруф со стэка - https://stackoverflow.com/questions/26993411/oauth...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы