存儲/處理用戶特定的API密鑰和祕密的最佳方式是什麼？

Question

我正在設計一個應用程序，用於訪問多個API，這些API需要用戶允許通過OAuth訪問時提供的特定用戶憑據。我對設計這樣的程序很陌生，我試圖圍繞最簡單的方式來做這件事。這是我的想法是：

• 在基於OAuth的認證過程中，我指定回調URL（可以稱之爲A）
• 創建網址的一個POST路由指向功能在用戶控制器
• 然後該函數使用API​​ Key + Secret解析JSON數據，對數據進行散列並將其存儲在用戶表的一列中。

這將是去了解這一點的最好方法是什麼？

Answer 1

有一件事我會說是不直接配合這些給用戶。有時用戶可能想要授權多個帳戶，有時多個用戶可能會授權同一個帳戶。因爲你只能有每個帳戶的OAuth一個活動刷新令牌，這些creds應保持在一個單獨的表，然後用許多一對多的靈活性