我有一個Web應用程序,將處理與OAuth2的身份驗證。認證後,Web應用程序具有令牌並可以訪問資源。但是,如果用戶刷新頁面或關閉瀏覽器並稍後回來,令牌將丟失,用戶必須重新登錄。用戶體驗方面非常糟糕。如何在頁面刷新時發送OAuth2訪問令牌?
此外,服務器端代碼會檢查用戶是否已登錄,並僅在用戶登錄時才發送應用程序的主頁。如果不是,則會重定向到登錄頁面。
由於OAuth2令牌作爲標題發送到服務器,因此當用戶在地址欄中鍵入站點名稱時,瀏覽器不會發送任何令牌。
我打算在cookie中發送訪問令牌。這是一個合適的解決方案?
當用戶輸入網站名稱到瀏覽器的地址欄時,怎麼樣?在這種情況下如何發送訪問令牌? – zarax
我們在這裏討論安全路線。也就是說,將會有公共路線,向用戶提供公開可用的數據,並且不需要獲取訪問令牌,也不需要訪問令牌。如果您的主頁需要爲用戶提取受限制的數據,我的建議是您放棄爲這些路由獲取服務器端數據並通過AJAX請求繼續進行客戶端獲取。 在這種情況下,令牌將從本地存儲中檢索並作爲HTTP請求中的標頭髮送。 – xechelonx
我需要主頁上的訪問令牌,以便用戶可以直接進入應用程序,如果他的會話繼續。您建議我可以將令牌保存到本地存儲中,因此沒有理由不保存在Cookie中。謝謝 – zarax