我正在创建一个Web应用程序,用户可以在其中链接其Twitch帐户。我正在使用Firestore作为数据库。有没有一种安全的方法将用户的Twitch Oauth令牌存储在Firestore中?如果没有,存储令牌的正确方法是什么?
我不想每次登录时都创建一个新令牌,因为这要求他们再次进行身份验证过程。
答案 0 :(得分:2)
是否存在将用户的Twitch Oauth令牌存储在Firestore中的安全方法?
是的,使用Cloud Firestore Security Rules。因此,您可以将Twitch Oauth令牌存储在Firestore数据库中并编写相应的安全规则,以便只有授权用户才能对其进行读写。