Sup*_*ure 7 local-storage access-token google-oauth firebase-authentication refresh-token
我对 MEAN 堆栈和 Google 的 OAuth2.0 开发很陌生,所以请原谅我的无知。
我的网络应用程序要求用户使用 Google 的 Oauth2.0 进行注册,以提供对 Google API 之一的应用程序访问权限。
我正在寻找一种在本地或数据库上存储多个令牌的方法。
根据此处的文档,Google 建议将访问令牌和刷新令牌存储在“可在应用程序的不同调用之间访问的安全、长期存在的位置”。
另一方面,本地运行的快速入门只是将令牌存储在用户的设备上(在 TOKEN_PATH 的 TOKEN_DIR 中)。将应用程序部署到在线环境时,如何为多个用户存储令牌?
是否有关于大规模存储和检索访问令牌的最佳实践?例如,将令牌与我的应用程序数据的其余部分一起存储在 mongodb 集合中是否是一个好的做法?在这种情况下,我如何在身份验证过程中访问用户的电子邮件 ID,以将其映射到我的集合中的令牌?
先感谢您!
| 归档时间: |
|
| 查看次数: |
845 次 |
| 最近记录: |