我正在构建一个应用程序,为注册的人提供不同的会计数据视图。它连接到他们的Quickbooks帐户并从那里提取财务数据。为此,它获取并存储Quickbooks访问令牌和刷新令牌。访问令牌可用于获取数据,刷新令牌可用于获取新的访问令牌。
他们的开发者论坛说,刷新令牌应该加密并存储在数据库中,这样用户只需要授予一次授权,并且应用程序可以继续访问Quickbooks数据,自动刷新访问令牌。 / p>
我们希望多个用户可以访问相同的Quickbooks公司,因此我们会存储令牌并说出用户可以访问的内容通过邀请系统,管理员用户(最初授权使用其Quickbooks数据的人)可以邀请其他用户访问数据。
我们的应用程序分为python后端和反应前端。 没有任何令牌进入前端,当连接到Quickbooks的授权发生时,它完全封装在后端和intuit的登录服务器中。然后将令牌保存在数据库中,并用于点击Quickbooks'如果用户有权访问该公司,则为数据API。
通过存储提供对公司财务数据的完全访问权限的访问权限,我们担心流氓员工可以使用它来提取我们用户的所有财务数据并发布它即可。我不确定如何处理加密以使数据远离眼睛并使用开发人员,同时让应用程序可以访问它们。后端需要能够解密访问令牌以使用它来获取Quickboos数据。如果用户是用户加密,那么他们就拥有自己的私钥,但由于用户从未看到它并且应用需要解密它如何让它远离"流氓员工& #34;吗
赞赏任何意见。