我目前正在开发一种后端服务/ API,它可以连接两个不同的API,通过网络挂钩从其中一个获取信息,然后将它们提供给另一个。但是,这两个API都需要令牌访问。当使用客户端/前端应用程序时,我知道如何成功存储令牌。但是,在将它们保护和存储在后端时,我认为我需要一些帮助。
我还没有做太多尝试,因为我真的不知道除了在本地存储还能使它工作之外,但是这样做根本不安全,而且我认为那不是一件好事练习。
我要实现的目标是能够存储两个令牌并在需要进行API调用时访问它们,无论是从一个APIS检索信息还是在另一个API上存储它们。为此,我已经将client_secret和client_id都保存在两个文件的配置文件中,可用于检索access_tokens。但是,我不知道在哪里正确存储它们,以便以后可以检索它们。
我目前正在使用带有Lumen微框架的PHP