Outh2令牌 - 我可以将令牌存储在会话中

时间:2018-02-22 08:51:27

标签: spring-security oauth-2.0 spring-security-oauth2 okta

我有一个短暂的(两个20分钟)访问令牌和刷新令牌,我想将它存储在如下所示的会话中,如果需要,将在任何地方使用它。

session.setAttribute(ApplicationConstants.OKTA_RESPONSE,token);

请告诉我这是否正确。 如果没有,请建议我可以参考的链接或文件。

提前致谢。

1 个答案:

答案 0 :(得分:0)

这取决于您的整体应用程序架构。可能是您在服务器中存储客户端应用程序的令牌以进行保护,或者它可能是您作为客户端的服务器应用程序。

存储令牌安全是规范的要求。因此,如果您通过已建立的机制(例如: - SSL)与前端(例如: - JSP页面)进行通信时可以保护会话值,我会说这没关系。