php-GoogleOAuthアクセストークンを正しく保存する

Question

0 レビュー

2 回答

php-GoogleOAuthアクセストークンを正しく保存する

ユーザーのカレンダーへのアクセスを要求するGoogleのカレンダーAPIの使用を開始しようとしています。 phpドキュメントの例では、トークンはファイル（token.json）に保存されていますが、私の場合、各ユーザーはアクセストークンを持つことができるので、ユーザーのデータベーステーブルに保存することを考えています。

データベースに安全に保存できますか？
保存する前に暗号化する必要がありますか？

2022-04-23

わからない

同様の質問

私たちのウェブサイトで同様の質問で答えを見つけてください。

php-Facebookがエラーを返しました：OAuthException：現在のユーザーに関する情報を照会するにはアクティブなアクセストークンを使用する必要があります

apache-PHP-ファイルの所有権/許可の問題-アップロードされたファイルにアクセスできない/アップロード後に見つからない

php-phpspreadsheetライブラリを使用して配列からシートにデータを書き込みます

多次元配列のさまざまな部分にアクセスするPHPforeachループ

php-php7アップグレードの@mysql_fetch_arrayを置き換えます

html-静的リソースがフロントコントローラーindex.phpに誤って書き換えられている

php-ワードプレスの管理メニューからこのメニューを非表示にする方法は？

php-woocommerceアカウントページをカスタマイズ/スタイル設定する方法

php-身分証明書をStripePlatformアカウントに直接送信する方法は？

php-mysqliによって行を更新するときの奇妙なMySQL重複レコード

わからない · Answer 1 · 2022-04-23

答え :

解決策：

アクセストークンは1時間で期限切れになります。データベースにアクセストークンを保存する理由はありません。保存する必要があるのは、更新トークンです。更新トークンは、アプリケーションが必要に応じて新しいアクセストークンを要求するために使用できます。

token.jsonのコンテンツを、そのオブジェクトのphpclinetライブラリにフィードするためのイーザーとして保存することをお勧めします。 file_get_contents($tokenPath)をデータベースからの読み取りのようなものに置き換えます。

データベースに安全に保存できますか？
データベースへのトークンの保存は、標準のプロセキュアです。安全なはずです。データベースをハッキングする人は誰でも、そこに保存されている更新トークンを使用して新しいアクセストークンを要求するために、クライアントIDとクライアントシークレットが必要になります。
- 保存する前に暗号化する必要がありますか？
  できますが、TBHは気にしません。

わからない · Answer 2 · 2022-04-23

答え :

解決策：
データベースに保存し、エンドポイントを使用します https://www.googleapis.com/oauth2/v3/tokeninfo?access_token=${your_token} を使用して、データベースにあるトークンがまだ有効かどうかを検証します。次のエンドポイントで別のトークンを取得します https://www.googleapis.com/oauth2/v4/token?client_id=${CLIENT_ID}&client_secret=${CLIENT_SECRET}&refresh_token=${REFRESH_TOKEN}&grant_type=refresh_token 、これでライブトークンを保持します可能な限り。