为OAuth 2执行Implicit Grants的一个用例是针对使用javascript的网络应用。我的问题是你如何存储访问令牌?
对于具有服务器端脚本的Web应用程序,我通常将访问令牌存储在数据库或不可访问JS的cookie中。对于也使用隐式授权的移动应用,您可以将令牌存储在设备中。但对于JS Web应用程序,我能想到的唯一方法是将其存储在私有变量的内存中。服务器端脚本的不同之处在于,一旦页面关闭,您就会在技术上注销。但这通常是怎么做的?
答案 0 :(得分:1)
您可以存储在HTML5网络存储
中$window.sessionStorage.token = 'serverToken';
数据一直存在,直到浏览器标签关闭。
您还可以存储在Cookie中,您可以在此处详细了解: https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage/