0
我正在創建向用戶發放令牌的OAuth服務器。但是,我不想在數據庫中存儲令牌,並且我希望處理速度很快。OAuth:我應該在令牌中存儲哪些信息
我在想的是在令牌中包含各種信息,這樣當我解密它時,信息已經足以檢查權限和範圍。
我有點擔心令牌的長度會隨着添加更多的作用域而增加。
這是個好主意嗎?如果不是,你可以推薦些什麼?
我正在創建向用戶發放令牌的OAuth服務器。但是,我不想在數據庫中存儲令牌,並且我希望處理速度很快。OAuth:我應該在令牌中存儲哪些信息
我在想的是在令牌中包含各種信息,這樣當我解密它時,信息已經足以檢查權限和範圍。
我有點擔心令牌的長度會隨着添加更多的作用域而增加。
這是個好主意嗎?如果不是,你可以推薦些什麼?
你在這裏說的是關於InMemoryTokenStore這是默認實現。此外,Oauth2已經以授權服務器向各種客戶端提供的不同訪問角色的形式維護了所需的信息,以檢查令牌中的權限和範圍。我認爲你不需要在標記中顯式地存儲任何東西。
可能的重複,請參閱http://stackoverflow.com/questions/15135157/what-to-use-to-generate-oauth-2-access-token。 –