Sto provando ad aggiungere funzionalità di autenticazione alla mia applicazione. Il server di autenticazione implementa oauth 2.0come deve essere salvato il token di aggiornamento
Non so come salvare il refresh_token. Voglio salvarlo in un file, quindi la prossima volta che verrà avviata l'applicazione e sarà disponibile un refresh_token, potrà chiedere un nuovo access_token. L'utente non dovrà ricollegarsi di nuovo.
ma questo non mi sembra sicuro, perché se qualcuno copia il mio file che ha il refresh_token su un altro computer, può hackerare il mio account.
Si prega di dare un'occhiata qui https://developers.google.com/api-client-library/python/guide/aaa_oauth per una sezione con la seguente riga di codice: 'da oauth2client.file import Storage'. Quando ho usato quel codice per creare spazio di archiviazione, è stato semplicemente creato un semplice file JSON contenente tutte le informazioni. Uno dei vantaggi di questa classe 'oauth2client.file.Storage' è che è presumibilmente thread-safe. Tuttavia, nessuna crittografia viene utilizzata qui, quindi sono strappato. Google consiglia di utilizzare le loro librerie ogni volta che è possibile per evitare di "rovinare tutto". Tuttavia, quella classe di archiviazione non sta facendo molto. Pensieri? – Leonid