标签: asp.net security oauth
我认为没关系,但我想我会看到其他人的想法。
具体来说,令牌字符串将是asp.net FormsAuthentication票证的userdata字符串的一部分,因此将被加密。相反,相关的秘密不会存储在任何cookie中。
答案 0 :(得分:0)
在某些情况下,将OAuth访问令牌存储在用户的Cookie中没有任何技术问题。诸如您在会话期间仅访问受保护资源的情况,并且不期望访问受保护资源的能力将保留在用户会话上。