Question

Я планирую настроить веб-сайт, который будет иметь доступ к Oauth Wrap Framework. Я думал о сохранении токена доступа на клиентском компьютере, как он есть. Я НЕ хочу поддерживать базу данных временных токенов и т. Д. На сервере.

Должен ли я делать делать? Или я должен зашифровать его?

Eran Hammer · Answer 1 · 04 июля 2011

Во-первых, почему они не используют OAuth 2.0 ...

Вы можете хранить учетные данные OAuth в файле cookie или, что еще лучше, в локальном хранилище HTML5. Он должен быть зашифрован, чтобы только сервер имел доступ к этому файлу cookie, и только сервер мог использовать токен. Кроме того, это должен быть безопасный файл cookie, чтобы предотвратить его утечку. Сделайте хотя бы один из этих двух (безопасный, зашифрованный).

Но имейте в виду, что куки могут быть потеряны, и если они войдут на ваш сайт, они не будут работать с других компьютеров.

Сохранить маркеры доступа OAuth WRAP непосредственно на клиентском компьютере в файле cookie?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Сохранить маркеры доступа OAuth WRAP непосредственно на клиентском компьютере в файле cookie?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов