Ich versuche, Authentifizierungsfunktion zu meiner Anwendung hinzuzufügen. Der Authentifizierungsserver implementiert oauth 2.0Wie Refresh-Token gespeichert werden sollte
Ich bin mir nicht sicher, wie Sie das Refresh_Token speichern. Ich möchte es in einer Datei speichern, damit das nächste Mal, wenn die Anwendung gestartet wird und ein Refresh_Token verfügbar ist, ein neues access_token angefordert werden kann. Der Benutzer muss sich nicht erneut anmelden.
aber das klingt nicht sicher für mich, denn wenn jemand meine Datei, die das Refresh_Token auf einen anderen Computer kopiert hat, kann er in mein Konto hacken.
Bitte klicken Sie hier https://developers.google.com/api-client-library/python/guide/aaa_oauth für einen Abschnitt mit der folgenden Codezeile: 'from oauth2client.file import Storage'. Wenn ich diesen Code zum Erstellen von Speicher verwendete, erstellte er einfach eine reine JSON-Datei, die alle Informationen enthielt. Einer der Vorteile dieser Klasse "oauth2client.file.Storage" ist, dass sie Thread-sicher ist. Allerdings wird hier keine Verschlüsselung verwendet, daher bin ich zerrissen. Google empfiehlt, ihre Bibliotheken wann immer möglich zu verwenden, um "Dinge zu vermasseln". Diese Storage-Klasse tut jedoch nicht viel. Gedanken? – Leonid