ユーザー固有のAPIキーと秘密を保存/処理する最も良い方法は？

Question

私は、ユーザーがOAuth経由でアクセスを許可したときに提供される特定のユーザーの資格情報を必要とする複数のAPIにアクセスすることに重点を置くアプリケーションを設計しています。私はこのようなプログラムを設計するのが初めてで、これを行う最も簡単な方法の周りを頭で覆そうとしています。ここで私は考えていたものです：（Aそれを呼び出すことができます）私は、コールバックURLを指定

• をのOauthプロセス中
• ユーザーコントローラ
• に機能を指すURL AのPOSTルートを作成します。この関数は、JSONデータをAPI Key + Secretで解析し、データをハッシュしてuserテーブルのカラムに格納します。

これはこれを実行する最善の方法でしょうか？

Answer 1

私が言うことの1つは、これらをユーザーに直接結び付けないことです。ユーザーが複数のアカウントを承認したい場合や、複数のユーザーが同じアカウントを承認する場合があります。 oauthアカウントごとにアクティブなリフレッシュトークンを1つしか持てないので、これらのクレジットは別のテーブルに保存してから多対多のフレキシブルにリンクする必要があります。