2016-07-07 57 views
-2

Ich entwerfe eine App, die auf den Zugriff auf mehrere APIs angewiesen ist, die bestimmte Benutzeranmeldeinformationen benötigen, die bereitgestellt werden, wenn ein Benutzer den Zugriff über OAuth zulässt. Ich bin neu in der Entwicklung von Programmen wie diesem und versuche, den einfachsten Weg dazu zu finden. Hier ist, was ich dachte:Beste Möglichkeit zum Speichern/Verarbeiten benutzerspezifischen API-Schlüssel und Geheimnisse?

  • Während des Oauth Prozess, den ich die Callback-URL angeben (nennen wir es A)
  • erstellen POST Route für url A, die in der Benutzer-Controller
  • auf eine Funktion verweist
  • Diese Funktion analysiert dann die JSON-Daten mit dem API-Schlüssel + Geheimschlüssel, hackt die Daten und speichert sie in einer Spalte der Benutzertabelle.

Wäre dies der beste Weg, um darüber zu gehen?

Antwort

1

Eine Sache, die ich sagen werde, ist, diese nicht direkt an Ihre Benutzer zu binden. Manchmal möchten Benutzer möglicherweise mehrere Konten autorisieren, und manchmal können mehrere Benutzer dasselbe Konto autorisieren. Da Sie nur ein aktives Refresh-Token pro OAUTH-Konto haben können, sollten diese Credits in einer separaten Tabelle gespeichert und dann mit einem Viele-zu-Viele verknüpft werden.

+0

Okay, vielen Dank für den Hinweis! – user1580394