标签: oauth-2.0 openid-connect
我们知道 OpenIDConnect 涉及三个令牌:
我们通常在 httpOnly 模式下将 ID 令牌放在 cookie 中。
我的问题是,访问令牌的推荐存储在哪里?您肯定需要将它们存储在应用程序端。
答案 0 :(得分:0)
您可以将令牌存储在任何您喜欢的地方,但最常见的方法是:
ID 令牌的生命周期通常很短(例如来自某些提供商的 5 分钟),它用于创建本地“用户”对象。