A rövid lejáratú tokenhez is tárolsz egy key-t amivel meghívod a végpontot amivel tokent generálhatsz, vagy helyben generálod, mind1, de az adat ott van nálad. A username/password-al szemben annyi az előnye, hogy a script kiddiek nem tudják 1 kattintásra kiolvasni.
Hol és hogy tárolod el a key-t amivel a tokent fogod kigenerálni?