1
移動設備aren't considered一個機密的客戶端,這意味着它不能存儲祕密。在OAuth2的情況下,這意味着刷新令牌和用戶密碼不應該存儲在設備上。因此,一旦訪問令牌過期,就不可能刷新它,並且請求用戶再次登錄。OAuth2和移動設備 - 如何堅持長時間的用戶會話?
有沒有辦法堅持其他然後生成一個長期訪問令牌很長的用戶會話?是不是bad practice首先有一個長壽命的訪問令牌?
A
回答
0
它的存儲訪問,並在設備上的受保護的空間刷新令牌的標準做法。在iOS上,您應該將它們存儲在鑰匙串中。有關如何做到這一點的詳細信息,請參閱本答案:
+0
如果手機被越獄或利用,鑰匙鏈可以被讀取。查看[OWASP的十大移動風險](https://www.owasp.org/index.php/Mobile_Top_10_2014-M2) –
相關問題
- 1. 如何讓用戶在會話之間堅持?
- 2. 如何堅持Http會話
- 3. 持久的TCP連接,長時間的超時和IP跳頻移動設備
- 4. 休眠長時間運行的對話與堅持()和save()
- 5. 如果我的用戶會話持續30分鐘,我的Oauth2訪問令牌應持續多長時間?
- 6. 瓶會話不會堅持
- 7. 如何處理移動設備的登錄會話和Cookie
- 8. Rails 3會話和cookie如何堅持會話ID Cookie
- 9. 移動設備的OAuth2流程
- 10. 延長CruiseControl.NET會話持續時間
- 11. 堅持會話數據Django
- 12. 如何在iframe中堅持會話?
- 13. 會話之間沒有堅持請求
- 14. 如何堅持一個ServiceStack會話cookie?
- 15. 堅持應用程序運行會話之間的選定項
- 16. 如何延長會話超時持續時間?
- 17. 創建會話持續時間更長
- 18. 堅持Twitter的OAuth會話
- 19. Codeigniter會話值不堅持
- 20. Google登錄Auth2,如何堅持會話?
- 21. 如何堅持班級切換會話?
- 22. NSManagedContext需要很長時間來堅持
- 23. 如何使Dreamweaver中的會話持續時間更長
- 24. 如何從Google Analytics(分析)中檢索移動設備和非移動設備的會話數量?
- 25. 如何使CodeIgniter中的會話變量持續更長時間
- 26. 如何在JSch中進行會話持續時間更長?
- 27. 堅持用戶設置
- 28. 如何保持長時間運行NHibernate會話數據一致?
- 29. 如何讓會話持續更長時間?
- 30. SignalR和移動設備
我想找到這個答案也。 [這篇文章](https://alexbilbie.com/2013/09/securely-store-access-tokens-in-single-page-web-app/)建議通過服務器端腳本代理所有的調用,可以添加必要的令牌。但是我不清楚你如何在沒有單獨的會話的情況下妥善保護腳本,而這似乎破壞了OAuth的目的。 –