Sto lavorando su un'app Web che utilizza Google oAuth flow e Drive API per elencare i file di Google Drive dell'utente. Con access_type impostato su online, la mia app non riceve un token di aggiornamento.
La mia domanda è, una volta ricevuto i dati dell'utente, che è solo inteso per essere mostrato in modo tale che l'archiviazione in DB non è un'opzione, dovrei memorizzare quell'enorme oggetto dati in una variabile di sessione o cookie ?? In questo modo, quando l'utente aggiorna la pagina, per un breve periodo di tempo, sarà comunque presente e l'utente non dovrà ripetere il passaggio della schermata di consenso di Google.
Quale sarebbe il modo migliore per gestire i dati che non sono destinati a essere memorizzati in modo permanente ??