Задать вопрос
@Etrimus
oauth

OAuth-сервер, хранить ли access_token`ы пользователей?

Уважаемые пользователи, возникла задача реализовать свой сервер OAuth.
Вопрос. Нужно ли и можно ли хранить выданные access_token`ы пользователей у себя? Т.е. хранить текущий токен для каждого пользователя. А когда пользователь получает новый (с помощью refresh_token или руками), перезаписывать его.
Иначе как сделать так, что бы для каждого юзера был всегда только один рабочий access_token?
  • Вопрос задан
  • 2752 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@Etrimus Автор вопроса
Отвечу сам на свой вопрос, который так же задавал на stackoverflow.
Да, акцесс-токены хранятся на сервер, это есть обязанность сервера, хранить актуальные токены пользователей.
Пруф со стэка - https://stackoverflow.com/questions/26993411/oauth...
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Backend PHP Разработчик
Integrilla
от 120 000 ₽
PHP Разработчик - Team Lead
Integrilla
от 150 000 ₽
Программист SQL
САМО-Софт Москва
До 220 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
React TS
30 апр. 2024, в 22:44
500 руб./в час
Ролевая игра \ анимация
30 апр. 2024, в 21:45
20000 руб./за проект
Разовые работы по DevOps
30 апр. 2024, в 21:36
1500 руб./в час
Ещё заказы