где хранить токен доступа api в nodejs

Question

У меня есть настройка + nodejs для веб-приложения. С Nodejs (на стороне сервера) я подключаюсь к стороннему серверу, используя токен на предъявителя.

Шаг 1. Вызовите сторонний URL-адрес для входа с именем пользователя и паролем. Я получу токен в ответе с деталями истечения срока действия.

Шаг 2. Отправьте другие запросы с действительным токеном.

Шаг 3: Перед отправкой запроса мне нужно проверить, не истек ли мой токен или нет. Если не истек срок действия, перейдите к шагу 2. В противном случае перейдите к шагу 1, а затем к шагу 2.

Я знаю, что в приложении React я могу хранить токен в локальном хранилище, а также могу проверить истек ли он или нет.

Как я могу сделать это в NodeJs (на стороне сервера)? Нужно ли хранить токен в базе данных вместе со сроком действия? Или есть какой-нибудь другой безопасный способ временно сохранить токен на сервере?

Answer 1

Вы можете создать файл свойств, а также создать переменные окружения (я думаю, это лучший вариант).

Answer 2

Даже если вы получаете токен от стороннего сервиса, вам не нужно его сохранять, сторонний сервис должен предоставлять API для проверки или подтверждения токена, который вы можете проверить, или вы можете попробовать расшифровать токен и проверить имя пользователя и пароль стороннего сервиса и проверить срок действия токена. В идеале токен - такой механизм может быть декодирован кодом вашего сервера и проверен, является ли токен действительным или нет. Есть несколько доступных модулей для декодирования токена и его проверки, таких как passposrt, JWT et c.

Если вы все еще хотите сохранить токен, есть пакет node-localstorage, доступный здесь, по ссылке:

оформить заказ npm пакет

Также проверьте эти блоги для получения дополнительной помощи по токенам:

• как обращаться с токенами

• как обращаться со сторонним ключом API

Я настоятельно рекомендую не сохранять токен для Из соображений безопасности вместо этого попробуйте использовать любой из вышеперечисленных способов.