В настоящее время я работаю над небольшим инструментом, который использует логин на основе Google OAuth 2.0 . Мой сервер написан на Python и использует Flask.
В соответствии с реализацией Google Python учетные данные хранятся в объекте сеанса: https://developers.google.com/identity/protocols/oauth2/web-server#python
Меня смущает тот факт, что объект сеанса также хранит client_secret, который затем передается конечному пользователю как часть повара ie. Насколько я понимаю, Flask сессионный повар ie никогда не должен использоваться для хранения конфиденциальных данных.
Есть мысли по этому поводу? Какой безопасный способ хранения всех необходимых данных в сеансе для выполнения нескольких запросов к API Google?
Я видел подходы, использующие Flask -Session , но я бы хотел избежать запуска отдельной службы Redis / memcached или хранения всех файлов cookie на диске.
Спасибо & наилучшие пожелания, Fabian