Задать вопрос
@Medvedev_Denis
информационная-безопасность

Как и где можно хранить токен OAuth?

Реализуется сервис "A" (чат-бот) с помощью которого пользователи могут получать уведомления о обновлениях на сервисе "B".
Уведомления получаются путем запросов сервиса "A" к сервису "B". Для выполнения запросов необходим access token, который получается с помощью OAuth. Авторизация происходит один раз и в дальнейшем, пользователи не взаимодействуют с сервисом "A", а только получает от него уведомления.
Подскажите, пожалуйста, каким образом можно безопасно хранить access token?
Заранее спасибо!
  • Вопрос задан
  • 286 просмотров
Комментировать
Подписаться 2 Средний Комментировать
Решения вопроса 1
Robur
@Robur
Знаю больше чем это необходимо
В безопасном месте в сервисе "А". Точнее только вы можете сказать, где оно у вас. База же какая-то у вас есть - вот там и храните например.
У токенов ограниченное время жизни так что требования к ним попроще.
Чтобы не сильно бояться что базу взломают - нужно ставить короткое время жизни токена и отзывать refresh_token если вдруг что. Детали зависят от того как у вас реализовано это все.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист по информационной безопасности
Данафлекс Казань
от 90 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Настроить и запустить email кампанию на Gmail
25 апр. 2024, в 17:54
30000 руб./за проект
Разработать программу для сбора Bitcoin кошельков ( только адреса )
25 апр. 2024, в 17:53
100000 руб./за проект
Сделать простецкого тг бота для подсчёта зп
25 апр. 2024, в 17:50
2000 руб./за проект
Ещё заказы