Рекомендации по обеспечению безопасности на стороне сервера токенов доступа ⇐ Javascript

[Anonymous]

Мне нужны рекомендации по обеспечению безопасности токена доступа. Я создаю приложение React/Next JS 14 и использую третью сторону для получения финансовых данных с банковского счета пользователя (Plaid), и одна из вещей, которая отправляется обратно при подключении банковского счета, — это токен доступа. Этот токен доступа является постоянным идентификатором учетной записи/пользователя и не имеет срока действия. Я сохранил его в базе данных в таблице пользователя; однако я точно не знаю, как его использовать.
Я знаю, что раскрывать токен доступа на стороне клиента — это плохая безопасность; но означает ли это, что каждый раз, когда я выполняю плед-запрос на стороне сервера, мне сначала нужно позвонить в мою базу данных (на основе чего-то вроде идентификатора пользователя), чтобы получить токен доступа? Звучит утомительно и неэффективно — делать один и тот же вызов базы данных для всех моих вызовов, чтобы получить токен доступа, но является ли это просто лучшей практикой и чем-то, с чем мне придется мириться? Или есть какой-то способ кэшировать серверную часть токена доступа для повторного использования? Я знаю о кэшировании с использованием локального, сеансового и файлов cookie в браузере, но опять же, это на стороне клиента и небезопасно. Я не уверен, что здесь делать. Любые мысли наверняка будут полезны. Спасибо!!

Подробнее здесь: https://stackoverflow.com/questions/793 ... erver-side