【发布时间】:2012-07-20 18:12:40
【问题描述】:
我认为没关系,但我想我会看看其他人的想法。
具体来说,令牌字符串将是 asp.net FormsAuthentication 票证的用户数据字符串的一部分,因此将被加密。当然,相关的秘密不会存储在任何 cookie 中。
【问题讨论】:
-
只要在用户注销后或会话失效时取消设置cookie就可以了。但是,这不是最佳做法,应尽可能避免。
我认为没关系,但我想我会看看其他人的想法。
具体来说,令牌字符串将是 asp.net FormsAuthentication 票证的用户数据字符串的一部分,因此将被加密。当然,相关的秘密不会存储在任何 cookie 中。
【问题讨论】:
在某些情况下,将 OAuth 访问令牌存储在用户的 cookie 中没有技术问题。诸如您仅在会话生命周期内访问受保护资源并且不期望访问受保护资源的能力将在用户会话期间保持的情况。
【讨论】: