标签: postgresql security database-design oauth cryptography
我有一个PostgreSQL数据库,以及一个用户通过OAuth 2.0进行身份验证的Web应用程序,为我提供了访问令牌和刷新令牌。我需要存储这两个以继续允许他们访问Web服务。
如何有效地存储这些?与密码不同,我不能哈希它们,因为我需要能够读取它们以传递请求。