我正在创建一个节点.js应用程序,以在轮询API的服务器后台服务上运行。
我需要使用 OAuth 令牌来发出 API 请求。获取令牌并同时拥有它和刷新令牌后,在本地保留此令牌的标准(和安全(方法是什么,以便我以后可以重新启动应用程序和令牌?
对于后台服务,最常见的选项是使用客户端凭据流,只将令牌存储在内存中。
有一个名为keytar的组件将管理持久nodejs安全操作系统令牌存储 - 它最常用于桌面Uis - 请参阅我的这些资源:
- 法典
- 写起来