【问题标题】:Is it OK to keep OAuth access token in user's cookie?可以将 OAuth 访问令牌保留在用户的 cookie 中吗?
【发布时间】:2012-07-20 18:12:40
【问题描述】:

我认为没关系,但我想我会看看其他人的想法。

具体来说,令牌字符串将是 asp.net FormsAuthentication 票证的用户数据字符串的一部分,因此将被加密。当然,相关的秘密不会存储在任何 cookie 中。

【问题讨论】:

  • 只要在用户注销后或会话失效时取消设置cookie就可以了。但是,这不是最佳做法,应尽可能避免。

标签: asp.net security oauth


【解决方案1】:

在某些情况下,将 OAuth 访问令牌存储在用户的 cookie 中没有技术问题。诸如您仅在会话生命周期内访问受保护资源并且不期望访问受保护资源的能力将在用户会话期间保持的情况。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2013-02-16
    • 2015-06-24
    • 2011-11-17
    • 1970-01-01
    相关资源
    最近更新 更多