當用戶不想被記住時，在哪裏存儲令牌

Question

我們使用的是oAuth令牌認證應用（服務器是帶有Identity的Webapi2，客戶端是angular.js）。

登錄時 - 服務器發出令牌供用戶在每個請求上使用。 我們使用本地存儲來存儲此令牌。

• 問題是 - 如果用戶不檢查「記住我」複選框，如何將它存儲在客戶端上？

我看着sessionStorage，但沒有辦法在其他選項卡上訪問它。 我只想讓客戶端在瀏覽器窗口關閉時忘記令牌。我怎樣才能得到這種行爲 - 我是否必須在這種情況下使用會話Cookie？

Answer 1

將令牌存儲在cookie中是正確的選擇。如果您也有這種情況，當用戶可以禁用cookie時，將令牌附加到每個請求的URL上即可。