在OAuth 2.0中存储令牌的责任

时间:2011-09-12 09:21:38

标签: c# asp.net oauth-2.0

如果我在.NET中构建一个基于FB或Google API的库,我们会获得一个访问令牌(短期)和一个刷新令牌(长期存在)。

作为一个希望建立这样一个图书馆的开发者,他们有责任存储这些令牌吗?

  1. 客户端库开发人员 或

  2. 使用我的库的应用程序

1 个答案:

答案 0 :(得分:2)

我会假设应用程序正在使用您的库,因为客户端库不知道应用程序想要如何存储令牌。我已将令牌存储在数据库中。我只能通过网络服务检索它们。我甚至有一些硬编码用于我工作的测试应用程序。