我正在为我自己的 OAuth 服务设计数据库。我目前的解决方案是拥有一个 512 位长的访问令牌并将其保存为 sql 中的二进制数据。这是一个好习惯吗?我需要 varchar 类型吗?我担心检索包含访问令牌的行的搜索时间。谢谢!
问问题
2896 次
1 回答
0
如果我遗漏了什么,请纠正我,我会立即编辑。
但是,您存储的访问令牌永远不需要对令牌本身运行查询。您将对用户 ID 或其他内容运行查询并获取该客户的访问令牌。我这样说是因为令牌应该包含您可以提取的数据。
您如何处理访问令牌?
请阅读这个问题 -高效的 OAuth2.0 服务器/提供者如何工作?
它讨论了访问令牌的行为方式。
于 2013-05-15T13:38:04.603 回答