4
我打算建立一個可訪問oauth wrap框架的網站。我正在考慮將訪問令牌存儲在客戶機上。我不想維護服務器上的臨時令牌等數據庫。直接在cookie中的客戶機上保存OAuth WRAP訪問令牌?
我應該這樣做嗎?或者我應該加密它?
A
回答
0
首先,爲什麼他們不使用OAuth 2.0 ...
,您可以存儲在cookie中的OAuth認證,或更好,但在HTML5本地存儲。它應該被加密,以便只有服務器才能訪問這個cookie,並且只有服務器可以使用該令牌。此外,它應該是一個安全的cookie,以防止它泄漏出去。至少做這兩個中的一個(安全,加密)。
但請記住,cookies可能會丟失,並且如果用戶登錄到您的站點,它將無法從其他機器上運行。
相關問題
- 1. 將OAuth訪問令牌保存在用戶Cookie中可以嗎?
- 2. Cookie上的Stormpath OAuth訪問令牌
- 3. 在Javascript客戶端(例如Angular)中存儲OAuth訪問令牌
- 4. 在oauth上緩存訪問令牌?
- 5. 保留OAuth訪問令牌的指導
- 6. Facebook API - 在會話中保存OAuth訪問令牌
- 7. 如何在Android中安全地保存Oauth訪問令牌
- 8. OAuth訪問令牌是否保密?
- 9. GTM OAuth iOS5保留訪問令牌
- 10. 如何保存OAuth訪問令牌中的ASP.NET Web API
- 11. 的OAuth 2訪問令牌
- 12. OAuth 1.0b接收訪問令牌
- 13. GAE - 存儲多個OAuth訪問令牌
- 14. OAuth:存儲訪問令牌和祕密
- 15. BitBucket oauth保存令牌
- 16. Android的失配API的OAuth 2:如何保存訪問令牌
- 17. Facebook4j與OAUTH訪問令牌
- 18. OAuth和訪問令牌
- 19. oauth訪問令牌以獲得新的訪問令牌
- 20. 將憑證/令牌保存在cookie中?
- 21. 使用cookie存儲oauth授權令牌
- 22. 在Loopback中設置訪問令牌Cookie?
- 23. oauth中的請求和訪問令牌
- 24. Facebook訪問令牌從網站cookie使用新的OAuth和C#
- 25. Facebook客戶端永久訪問令牌
- 26. 客戶端綁定訪問令牌
- 27. 從GitHub獲取OAuth訪問令牌時出現Cookie錯誤
- 28. MVC4/DotNetOpenAuth中的自定義OAuth客戶端 - 缺少訪問令牌密碼
- 29. 如何使用在認證頭中保存爲httpOnly cookie的訪問令牌?
- 30. OAuth和訪問令牌持續問題