我是MEAN堆栈和Google的OAuth2.0的新手,所以请原谅我的无知。
我的网络应用需要用户使用Google的Oauth2.0进行注册,以便为其中一个Google API提供应用访问权限。
我正在寻找一种方法来存储多个令牌,无论是在本地还是在数据库上。
根据文档here,Google建议访问和刷新令牌都应存储在安全,长期存在的位置,该位置可在应用程序的不同调用之间访问。"
另一方面,本地运行的快速入门只是将令牌存储在用户的设备上(在TOKEN_PATH的TOKEN_DIR中)。将应用程序部署到在线环境时,如何为多个用户存储令牌?
是否有大规模存储和检索访问权限的最佳做法?对于例如将令牌存储在mongodb集合中,其余的应用数据是一个好习惯吗?在这种情况下,我如何在身份验证过程中访问用户的电子邮件ID,以将其映射到我的集合中的令牌?
提前谢谢!