我正在使用 laravel 在 BigCommerce 中构建应用程序。我能够获得访问令牌,但我需要存储它以备将来的请求。为 BigCommerce 存储应用数据的最佳方式是什么?
答案 0 :(得分:2)
我通过在 Laravel 中创建一个数据库架构来实现这一点,其中有商店、用户、app_settings 等表。
每当用户安装应用程序时,我都会存储访问令牌和其他信息,例如商店表中的商店哈希和用户表中的用户详细信息。
每当加载应用程序时,我都可以通过验证签名的请求有效负载来获取商店和用户信息。使用它,我可以为用户配置我的应用设置并将其存储在应用设置表中。
因此,当我为商店创建 Webhook 时,我可以从响应中获取商店哈希作为生产者密钥,因此我可以使用商店表中的商店哈希找到商店的访问令牌。
答案 1 :(得分:0)
如果您在 git 中忽略了 config.json 或 .env 文件,您可以将它们存储在那里。然而,在与我们的一位开发者倡导者交谈后,我想传递一些最佳实践建议。 :) 在您的决定中,您可能需要考虑使用机密管理器作为选项 #1。机密管理器是指安全存储这些变量的工具,例如 Github 中的机密或 Azure 中的 Key Vault。
此外,此资源可能有助于查看您的用例。 https://www.codementor.io/@ccornutt/keeping-credentials-secure-in-php-kvcbrk55z