我的问题是 - 我们是否需要在客户端和服务器端都存储访问令牌?
据我所知,Identity Server 4 为我们存储访问令牌,所以我们不必担心,但我们是否必须管理在客户端存储访问令牌(例如浏览器中的 cookie)?< /p>
答案 0 :(得分:2)
通常情况下,您需要在客户端存储访问令牌。假设您想使用该访问令牌重复调用 API,您需要将其存储在内存中。如果您的客户端位于浏览器(即 Javascript)中,您需要将其存储在 cookie 或本地存储中。如果您有一个非浏览器客户端,并且希望在重启后继续存在,则需要将其存储在持久性存储设备(即磁盘)上。
唯一的例外是客户端只需要调用一次 API,这种情况很少见。