我打算设置一个可以访问oauth wrap框架的网站。我正在考虑将访问令牌存储在客户端计算机上。我不想在服务器上维护临时令牌等数据库。
我应该这样做吗?或者我应该加密吗?
答案 0 :(得分:0)
首先,他们为什么不使用OAuth 2.0 ...
您可以将OAuth凭据存储在Cookie中,或者更好地存储在HTML5本地存储中。它应该加密,以便只有服务器才能访问此cookie,只有服务器才能使用该令牌。此外,它应该是一个安全的cookie,以防止它泄漏。至少执行这两个中的一个(安全,加密)。
但请记住,Cookie可能会丢失,如果用户登录到您的网站,则无法使用其他计算机。