我正在构建一个专门针对iOS和Android设备的网络应用程序,要求用户使用他们的Facebook或Twitter帐户登录。我进行了设置,以便最初将它们重定向到相应的登录页面,并在成功完成后触发我提供的calllback网址。
因为我想实现单点登录,所以我将在用户设备上存储我收到的访问令牌,这样他们就可以轻松访问webapp而无需下次再次登录。
我的问题是:将它作为html4 cookie存储在服务器端更好吗?或者将它作为隐藏输入插入主页并在客户端上使用javascript获取它并将其与新的local / sessionStorage一起存储更好?如果是后者,哪种类型的存储对于我希望保存的这类数据会更好?