我正在使用laravel在BigCommerce中构建一个应用程序。我可以获得访问令牌,但我需要为将来的请求存储它。为BigCommerce存储应用程序数据的最佳方式是什么?
我通过在Laravel中创建一个DB模式来实现这一点,其中有存储、用户、app_settings等表。
每当用户安装应用程序时,我都会在stores表中存储访问令牌和其他信息,如storehash和users表中的用户详细信息。
每当加载应用程序时,我都可以通过验证签名的请求负载来获取存储和用户信息。使用此功能,我可以为用户配置我的应用程序设置,并将这些设置存储在应用程序设置表中。
因此,当我为商店创建Webhook时,我可以从响应中获得商店哈希作为生产者密钥,因此我可以使用商店表中的商店哈希找到商店的访问令牌。
如果git忽略了config.json或.env文件,可以将它们存储在那里。然而,在与我们的一位开发者倡导者交谈后,我想传递一些最佳实践建议。:(您可能需要考虑在这里为选项#1使用机密管理器。秘密管理器意味着一种安全存储这些变量的工具,如Github中的秘密或Azure中的密钥库。
此外,此资源可能有助于审查您的用例。https://www.codementor.io/@ccornutt/保留证书-安全-在-php-kvcbrk55z