我需要为其中一个客户端实施LinkedIn登录。这是我正在维护的工作流程,
用户将点击" LoginUsingLinkedIn"第一次按钮。
用户将被重定向到linkedin授权页面,如果他授权,我正在请求访问令牌和stroing 浏览器cookie中的相同访问令牌。现在我打电话给linkedin,使用此令牌获取用户信息。
现在让我们说用户在2-3天后再次访问该网站,然后我首先检查cookie中是否存在任何accessstoken存在。
3.1:如果在cookie中存在accesstoken,我正在拨打电话给客户以获取电子邮件ID,如果成功,那么就是accessstoken 有效并继续进行。如果调用返回错误,那么我将用户重定向到linkedin授权页面agin。
3.2:如果cookie中不存在accesstoken,则用户将被重定向到linkedin auth。页。
这是我第一次将oauth登录集成到任何网站。如果这种方法有任何问题,请告诉我。
将accessstoken存储在浏览器cookie中是否安全?或者我们是否应该将授权代码存储在cookie中并每次获取访问权限?我不确定它是否有意义。请帮忙。
答案 0 :(得分:0)
有这样的库,即使你不想使用它也很好看看,在我看来,最好将值存储在会话或数据库中。
如果您只需要登录,并且不在用户之类的服务器上进行操作,只需获得授权,如果用户未登录并保存用户信息,那么当会话过期或用户已注销时,再次获得授权。