Oauth2令牌 - 我可以将令牌存储在会话中

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Oauth2令牌 - 我可以将令牌存储在会话中相关的知识,希望对你有一定的参考价值。

我有一个短暂的(两个20分钟)访问令牌和刷新令牌,我想将它存储在如下的会话中,并将在任何需要的地方使用它。

session.setAttribute(ApplicationConstants.OKTA_RESPONSE,token);

请告诉我这是否正确。如果没有,请建议我可以参考的链接或文档。

提前致谢。

答案

这取决于您的整体应用程序架构。可能是您在服务器中存储客户端应用程序的令牌以进行保护,也可能是您的服务器应用程序充当客户端。

存储令牌安全是规范的要求。因此,如果您通过已建立的机制(例如: - SSL)与前端(例如: - JSP页面)进行通信时可以保护会话值,我会说这没关系。

以上是关于Oauth2令牌 - 我可以将令牌存储在会话中的主要内容,如果未能解决你的问题,请参考以下文章

Spotipy Oauth2 流存储令牌

使用 OAuth2 实现 Spring RESTful Web 服务 - 将 id 令牌保存为 id 会话

为命令存储访问和刷新令牌

无法在跨客户端谷歌 oauth2.0 中交换访问令牌和刷新令牌的授权码

oAuth2.0:为啥需要“授权码”,然后才需要令牌?

如果我的用户会话持续 30 分钟,我的 Oauth2 访问令牌应该持续的正确时间是多少?