【发布时间】:2016-08-04 08:59:29
【问题描述】:
我正在通过 Stormpath 将 OAuth 2.0 令牌管理集成到我的应用程序中。目前,我通过像这样构建 cookie 将访问令牌存储在 cookie 中:
public Cookie buildAuthCookie(OauthGrantAuthenticationResult ogar){
Cookie authCookie = new Cookie("authCookie", ogar.getAccessTokenString());
authCookie.setSecure(true);
authCookie.setHttpOnly(true);
return authCookie;
}
并将其附加到我的回复中,如下所示:
response.addCookie(buildAuthCookie(ogar));
我唯一需要将访问令牌从 OAuthGrantAuthenticationResult 附加到 cookie 还是需要添加其他内容?我一直在阅读的文档 (http://docs.stormpath.com/guides/token-management/) 似乎也让客户端传递了令牌类型,但这是我需要在 cookie 中传递给客户端的东西吗?
【问题讨论】:
标签: java cookies oauth stormpath