В настоящее время я разрабатываю серверный сервис / API, который соединяет два разных API, получает информацию от одного из них через веб-хуки и передает их в другой.Однако оба этих API требуют доступа к токену.При работе с клиентским / клиентским приложением я знаю, как успешно хранить токены.Тем не менее, когда дело доходит до защиты и хранения их на сервере, я думаю, что мне нужна некоторая помощь.
Я еще не много пробовал, потому что я действительно не знаю, как еще, кроме того, чтобы локально хранить, что яможет заставить это работать, но делать это таким образом совсем не безопасно, и я не думаю, что это хорошая практика.
То, чего я хочу достичь, - это иметь возможность хранить оба токена иобращаться к ним всякий раз, когда необходимо выполнить вызов API, будь то для получения информации из одного APIS или для сохранения их в другом.Для этого у меня уже есть и client_secret, и client_id, сохраненные в файле конфигурации для них обоих, которые можно использовать для получения access_tokens.Тем не менее, я не знаю, где их правильно хранить, чтобы потом их можно было извлечь.
В настоящее время я использую PHP с микро-фреймворком Lumen