Где оптимальнее хранить токены при подходе OAuth 2?

Question

[SampleDev]

Пользователь проходит аутентификацию на стороне OAuth сервера. Где оптимальнее хранить полученные токены после прохождения аутентификации ? Если например хранить в сессии, то на какое время ? Или же если хранить в таблице с пользователями, но тогда после повторной аутентификации с другого клиента, старые(возможно всё ещё валидные) токены могут пропасть.

Answer 1

[Илья Лесных]

Что мешает хранить в таблице со связью one-to-many?

Comments

[SampleDev]

Привязать несколько токенов к одному пользователю ? И какой же из них проверять в случае входа ?