Question

В контексте межсетевого взаимодействия с защищенным токеном oauth2 я хочу знать, как хранить токен доступа в бэкэнд-приложении для дальнейшего использования (до истечения срока действия токена)?

Получен токен доступачерез поток client_credentials oauth2 с сервера авторизации, который используется для выполнения авторизованных вызовов на сервере ресурсов (от имени клиента)

Как лучше всего хранить токен доступа на клиенте, чтобы он могиспользоваться для дальнейших звонков на сервер ресурсов и не запрашивать новый токен для каждого звонка?

Igor Servulo · Answer 1 · 27 июня 2019

Хранение на стороне клиента - не лучший способ начать. Но если вы хотите сделать это, вы должны добавить токен в защищенный файл cookie с помощью токена CSRF, чтобы токен доступа не мог быть извлечен в других формах. Кроме того, рекомендуется установить тайм-аут, если токен не используется в течение определенного времени, которое, по вашему мнению, является нормальным.

Хранение токена доступа, полученного через учетные данные клиента oauth2 flow

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Хранение токена доступа, полученного через учетные данные клиента oauth2 flow

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы