Verifichi che il suo codice segua le regole seguenti:
- Archivi i suoi token nel database in modo sicuro, sempre nella stessa riga
- Associ la connessione di un utente a una banca con la coppia corrispondente di token (access_token e refresh_token)
- Salvi la sua coppia di token in un unico posto
- Si assicuri che le altre parti della sua applicazione leggano i token dallo stesso posto
- Sostituisca i vecchi access_token e
refresh_tokencon i nuovi dopo ciascun refresh (i refresh_token sono immutabili) - Rinnovi i token periodicamente o prima di una grande batch di richieste.
Dia un’occhiata al grafico sottostante:
Per saperne di più
Per ulteriori informazioni...
Per maggiori dettagli sulle migliori pratiche per la gestione dei token, consulta questo post sul blog qui.
Commenti
0 commenti
Accedi per aggiungere un commento.