Django-oauth-toolkit在哪里存储client_id和client_secret？

Django-oauth-toolkit是一个用于构建OAuth 2.0服务器的Django应用程序。它提供了一种安全的方式来授权第三方应用程序访问用户的受保护资源。

在Django-oauth-toolkit中，client_id和client_secret是存储在数据库中的。具体来说，它们存储在Django-oauth-toolkit提供的默认数据库表中，该表名为"oauth2_client"。该表包含了每个注册的客户端应用程序的详细信息，包括client_id、client_secret、授权类型、重定向URI等。

为了保护client_id和client_secret的安全性，建议采取以下措施：

1. 使用安全的数据库连接和访问控制，确保只有授权的用户能够访问数据库。
2. 对数据库进行定期备份，以防止数据丢失。
3. 避免在前端页面或公共代码中直接暴露client_id和client_secret，以免被恶意用户获取。
4. 定期更新client_secret，并确保只有授权的应用程序知道最新的client_secret。

对于腾讯云用户，推荐使用腾讯云的数据库产品来存储client_id和client_secret，例如腾讯云数据库MySQL版或腾讯云云数据库MongoDB版。这些产品提供了高可用性、可扩展性和安全性，可以满足存储敏感信息的需求。

腾讯云数据库MySQL版产品介绍链接：https://cloud.tencent.com/product/cdb 腾讯云云数据库MongoDB版产品介绍链接：https://cloud.tencent.com/product/cmongodb