Assurez-vous que votre code suit les règles ci-dessous:
- Stockez vos tokens en toute sécurité dans votre base de données, toujours dans la même rangée
- Associez la connexion d'un utilisateur à une banque avec une paire de tokens correspondante (access_token et refresh_token)
- Conservez votre paire de tokens dans un seul endroit
- Assurez-vous que les autres parties de votre application récupèrent vos tokens au même endroit
- Remplacez les précédents access_token et
refresh_tokenpar les nouveaux après chaque rafraîchissement (refresh_tokens ne change plus) - Renouveler les tokens périodiquement ou avant un grand lot de requêtes
Vous pouvez voir une visualisation ci-dessous:
En savoir plus
Si vous avez besoin de plus d'information...
Pour plus de détails sur les pratiques exemplaires de gestion de vos jetons, consultez cet article de blog ici.
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.