Реализуется сервис "A" (чат-бот) с помощью которого пользователи могут получать уведомления о обновлениях на сервисе "B".
Уведомления получаются путем запросов сервиса "A" к сервису "B". Для выполнения запросов необходим access token, который получается с помощью OAuth. Авторизация происходит один раз и в дальнейшем, пользователи не взаимодействуют с сервисом "A", а только получает от него уведомления.
Подскажите, пожалуйста, каким образом можно безопасно хранить access token?
Заранее спасибо!
В безопасном месте в сервисе "А". Точнее только вы можете сказать, где оно у вас. База же какая-то у вас есть - вот там и храните например.
У токенов ограниченное время жизни так что требования к ним попроще.
Чтобы не сильно бояться что базу взломают - нужно ставить короткое время жизни токена и отзывать refresh_token если вдруг что. Детали зависят от того как у вас реализовано это все.