Задать вопрос
Twitt
@Twitt
веб-разработка

Где лучше хранить access token oauth?

где лучше хранить access token?
Например, вот когда надо работать с фейсбук api, чтобы слать реквесты в их эндпоинты нужен аксес токен. Откуда они знают, что тот токен, что я ввел - он действителньо верный? Он в их случае хранится где то в бд? Или нет постоянной практики, где хранить токены? Можно в бд, в кэше, и в других хранилищах и это дело вкуса?
  • Вопрос задан
  • 98 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
JhaoDa
@JhaoDa
LaravelRUS Team
Откуда они знают, что тот токен, что я ввел - он действителньо верный? Он в их случае хранится где то в бд?
Не пофигу ли, он хранится у них?

Если это токен на действия в рамках какого пользователя Фейсбука, который зареган в твоей системе, то логично хранить токен вместе с пользователем, т.е. в БД, видимо.

Если это общий токен для приложения, то хранить можно в .env-файле (или каком-то другом хранилище, но .env уже практически стандарт).
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack разработчик для веб-проектов
Asphera Tech
от 25 000 ₽
Fullstack разработчик (JavaScript, PHP, SQL), веб программист.
CleanTalk
от 1 800 $
Разработчик Drupal ( программист php 7 )
IT House
от 80 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Необходимо поменять пароль в WINDOWS
24 нояб. 2024, в 03:11
500 руб./за проект
Требуется консультация по UX-дизайну казино
24 нояб. 2024, в 01:35
5000 руб./за проект
Расширение для браузера
24 нояб. 2024, в 01:24
500 руб./за проект
Ещё заказы