Разрешение моим пользователям выдвигать подписчиков в свои списки Aweber (маркеры безопасности и токены)
Я создаю общедоступное приложение, которое отправляет электронные письма в списки рассылки Aweber моих пользователей.
Я дошел до того, что могу позволить своему пользователю аутентифицировать свою учетную запись Aweber, а затем отправлять электронные письма на эту учетную запись. Однако код проверки подлинности, предоставленный Aweber, использует токены доступа для проверки учетных данных моего пользователя.
Мне нужен мой код, чтобы постоянно иметь доступ к их списку, поэтому я предполагаю, что теперь мне нужно было бы сохранить эти токены на моем сервере в базе данных, чтобы сделать это.
1) Так ли это обычно работает для таких приложений?
2) Как насчет безопасности и тому подобного? Токены доступа обычно шифруются?
Решение
AWeber должен использовать поток AuthorizationCodeGrant … вероятно. В этом случае они, вероятно, также выпускают токен обновления.
Этот токен обновления позволяет вам получать новые токены после истечения срока их действия. Вы должны хранить оба токена и использовать их для выполнения вызовов API. Обычно вы должны передавать токен в заголовке каждого отдельного вызова. Вот как работают токены на предъявителя. Это стандарт.
Другие решения
Других решений пока нет …
detector