4
我認爲沒關係,但我想我會看到別人的想法。將OAuth訪問令牌保存在用戶Cookie中可以嗎?
具體而言,令牌字符串將是asp.net FormsAuthentication憑單的userdata字符串的一部分,因此會被加密。相關的scecret不會存儲在任何cookie中。
A
回答
0
在某些情況下,將OAuth訪問令牌存儲在用戶Cookie中沒有任何技術問題。例如,在會話生命週期中您只訪問受保護資源的位置,並且不期望訪問受保護資源的能力將保留在用戶會話之上。
相關問題
- 1. 直接在cookie中的客戶機上保存OAuth WRAP訪問令牌?
- 2. Cookie上的Stormpath OAuth訪問令牌
- 3. OAuth訪問令牌可以用作公共ID嗎?
- 4. 授權碼流OAuth中可以攔截訪問令牌嗎?
- 5. Google OAuth一次性保存訪問令牌以供將來使用(長期訪問令牌)
- 6. 將憑證/令牌保存在cookie中?
- 7. 在oauth上緩存訪問令牌?
- 8. oauth訪問令牌以獲得新的訪問令牌
- 9. Facebook API - 在會話中保存OAuth訪問令牌
- 10. 如何在Android中安全地保存Oauth訪問令牌
- 11. 顯示OAuth訪問令牌安全嗎?
- 12. 在Javascript客戶端(例如Angular)中存儲OAuth訪問令牌
- 13. 保留OAuth訪問令牌的指導
- 14. OAuth訪問令牌是否保密?
- 15. GTM OAuth iOS5保留訪問令牌
- 16. 我可以在客戶端使用oauth令牌嗎?
- 17. 使用cookie存儲oauth授權令牌
- 18. GAE - 存儲多個OAuth訪問令牌
- 19. OAuth:存儲訪問令牌和祕密
- 20. 如何保存OAuth訪問令牌中的ASP.NET Web API
- 21. BitBucket oauth保存令牌
- 22. 的OAuth 2訪問令牌
- 23. Facebook4j與OAUTH訪問令牌
- 24. OAuth和訪問令牌
- 25. Facebook訪問令牌從網站cookie使用新的OAuth和C#
- 26. 在Loopback中設置訪問令牌Cookie?
- 27. Android的失配API的OAuth 2:如何保存訪問令牌
- 28. 我可以使用Android的AccountManager獲取AppEngine的OAuth訪問令牌嗎?
- 29. OAuth 2.0訪問令牌可能是JWT嗎?
- 30. 使用oAuth檢索SharePoint Online中的用戶訪問令牌
只要您在用戶註銷或會話失效後取消設置cookie,就應該可以。然而,這不是最佳實踐,如果可能的話應該避免。 – 2012-07-25 03:35:14