У меня есть токен динамического доступа для службы API Google, и я пытаюсь найти лучшее место для его хранения.
Если вы знаете, как работает служба Google oAuth, пропустите следующий абзац:
Служба API Google требует, чтобы вы получили токены аутентификации от их службы OAuth, которая позволяет вам взаимодействовать с их системами. Таким образом, у вас есть токен Refresh, который вы используете для получения временного токена доступа к API-сервису. Срок действия временного токена истекает через час. Это позволяет вам выполнять множество задач без необходимости обновлять токен каждый раз, когда вы хотите взаимодействовать с их системой. Однако по истечении этого часа вам необходимо снова обновить токен.
Итак, мой вопрос: как лучше всего сохранить временный токен Google для моего приложения, чтобы использовать его, а затем обновить его, когда истечет срок его действия? На мой взгляд, у меня есть два варианта. Я могу либо сохранить его в базе данных и сделать то, что мне нужно, либо сохранить его в текстовом файле в файловой системе сервера. Сейчас я склоняюсь к текстовому файлу, потому что создание таблицы базы данных для буквально одной записи кажется излишним. Есть ли причина, по которой текстовый файл будет плохим выбором? Я не могу себе представить, что издержки будут намного меньше для вызовов базы данных по сравнению с текстовым файлом. Или есть что-то лучшее, что я не рассматриваю?