标签: node.js oauth jwt
我正在开发一个应用程序,用户登录到他们的Reddit帐户,稍后将使用从Reddit获取的刷新令牌来保持用户登录。要存储刷新令牌,我已尝试使用会话变量,它使用客户端的cookie,我觉得很蹩脚。我想使用JWT将令牌存储在有效负载中,但我发现有效负载本身没有加密。
我可以使用哪些方法安全地存储此令牌以供日后使用?