AI 代理的 OAuth 令牌库模式。

代表用户访问第三方 API（GitHub、Slack、Google Calendar）的 AI 代理面临着一个严峻的安全问题：OAuth 令牌位于哪里。

大多数教程将它们存储在您的应用程序数据库中。

直到有人转储您的数据库并且现在对每个用户的 GitHub 存储库、电子邮件和日历具有读/写访问权限之前，这种情况一直有效。

通过 OAuth 向第三方服务验证用户身份。

您现在正在维护每个提供商的刷新流程。

来源：Dev.to