Ответственность за хранение токенов в OAuth 2.0

Question

Если я собираю библиотеку в .NET на основе, скажем, FB или Google API, мы получаем токен доступа (недолговечный) и токен обновления (долгоживущий).

Как разработчик, желающий создать такую ​​библиотеку, кто несет ответственность за хранение этих токенов?

1. Клиентская библиотека разработчика или

2. Приложение, использующее мою библиотеку

Answer 1

Я бы предположил, что приложение использует вашу библиотеку, поскольку клиентская библиотека не знает, как приложение хочет хранить токены. У меня были токены, хранящиеся в базах данных. У меня их можно было получить только через веб-сервис. У меня даже был какой-то жесткий код для тестового приложения, над которым я работал.