仅为 javascript 个客户端存储 OAuth 2 访问令牌
Storing OAuth 2 Access Token for javascript only client
为 OAuth 2 执行隐式授权的一个用例是针对使用 javascript 的 Web 应用程序。我的问题是您如何存储访问令牌?
对于具有服务器端脚本的网络应用程序,我通常将访问令牌存储在数据库中或 JS 不可访问的 cookie 中。对于也使用隐式授权的移动应用程序,您可以将令牌存储在设备中。但是对于 JS web 应用程序,我能想到的唯一方法是将它存储在内存中的私有变量中。使用服务器端脚本的不同之处在于,一旦页面关闭,您就在技术上注销了。但这通常是如何完成的?
您可以存储在 HTML5 网络存储
$window.sessionStorage.token = 'serverToken';
在浏览器选项卡关闭之前,数据一直存在。
您也可以存储在 cookie 中,您可以在此处阅读更多相关信息:
https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage/
为 OAuth 2 执行隐式授权的一个用例是针对使用 javascript 的 Web 应用程序。我的问题是您如何存储访问令牌?
对于具有服务器端脚本的网络应用程序,我通常将访问令牌存储在数据库中或 JS 不可访问的 cookie 中。对于也使用隐式授权的移动应用程序,您可以将令牌存储在设备中。但是对于 JS web 应用程序,我能想到的唯一方法是将它存储在内存中的私有变量中。使用服务器端脚本的不同之处在于,一旦页面关闭,您就在技术上注销了。但这通常是如何完成的?
您可以存储在 HTML5 网络存储
$window.sessionStorage.token = 'serverToken';
在浏览器选项卡关闭之前,数据一直存在。
您也可以存储在 cookie 中,您可以在此处阅读更多相关信息: https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage/