【问题标题】:Do we need to store access token both on client and server side?我们是否需要在客户端和服务器端都存储访问令牌?
【发布时间】:2021-06-13 10:08:00
【问题描述】:

我的问题是 - 我们需要在客户端和服务器端都存储访问令牌吗?

据我所知,Identity Server 4 为我们存储访问令牌,所以我们不必担心,但我们是否必须管理在客户端存储访问令牌(例如浏览器中的 cookie)?

【问题讨论】:

  • 这个问题应该更具体一些。您能否提供有关您的客户应用程序性质的详细信息以及其他相关信息?

标签: c# security authentication oauth identityserver4


【解决方案1】:

通常是的,您需要将访问令牌存储在客户端。假设您想使用该访问令牌重复调用 API,则需要将其存储在内存中。如果您的客户使用浏览器(即 Javascript),您需要将其存储在 cookie 或本地存储中。如果您有一个非浏览器客户端并且希望在重新启动后仍然存在,则需要将其存储在持久性存储(即磁盘)上。

唯一的例外是客户端只需要调用一次 API,这种情况很少见。

【讨论】:

    猜你喜欢
    • 2012-02-22
    • 1970-01-01
    • 1970-01-01
    • 2022-07-15
    • 2012-10-08
    • 2014-03-21
    • 2017-08-13
    • 2017-04-30
    • 2019-09-10
    相关资源
    最近更新 更多