我目前正在致力于Facebook Messenger的聊天机器人。我正在使用Microsoft bot框架,代码是用node.js编写的。我应该在哪里存储访问令牌
我正在通过API与数据库进行交互。对于每个请求,我必须在请求头中传递一个访问令牌。我已经在互联网上阅读过,你通常会在Cookie或网络存储器中存储这样一个令牌。不过,我也发现你不能在Facebook Messenger上做到这一点。我正在考虑将访问令牌存储在变量中,但我担心这可能不安全。 有没有其他安全的方式来存储访问令牌?
我对node.js相当陌生,这是我第一次使用令牌。非常感谢帮助。
“对于每个请求,我必须在请求 标头内传递访问令牌。” 为什么? –
@Bob Swager我已经实现了账户链接。用户必须输入他的用户名和密码。我发送了一个包含这两个值的发布请求。如果数据库中存在具有给定凭证的条目,我将获得一个访问和刷新令牌。为了向用户发送个性化数据,我必须将访问令牌传递给每个请求。 –
我确定你有每个用户的唯一ID。对 ? 您不必每次都刷新令牌。 –