存储访问令牌和刷新令牌 NextJS

【问题标题】：Storing access token and refresh token NextJS存储访问令牌和刷新令牌 NextJS
【发布时间】：2021-07-16 04:56:27
【问题描述】：

我正在尝试集成一个使用 Next.js 和 Salesforce Marketing Cloud 构建的应用程序。此集成使用 OAuth。用户登录后，他会被重定向回 Next.js 应用，并使用授权代码，然后发送一个请求（带有代码），需要访问和刷新令牌。

存储访问和刷新令牌的最佳或正确（或安全）方式是什么？

可以存储在客户端吗？还是应该存储在 ServerSide（在 Next.js 中），使用 HttpOnly cookie 创建会话？

【问题讨论】：

标签： next.js token access-token

【解决方案1】：

使用 CSRF 令牌存储 HttpOnly cookie 是存储 jwt 令牌的最佳方式。

【讨论】：

猜你喜欢

我应该在哪里存储应用程序特定的设置？ 2025-11-21
如何使用 selenium 和 PhantomJS 在 python 中打开新选项卡 2025-11-21
CUDA Vision Studio 内核问题 2025-11-21
从 SublimeText 运行 AppleScript 的问题 2025-11-21
FLASK 中不存在的参数的异常 2025-11-21
在 matplotlib 中更新 ConnectionPatch 的位置 2025-11-21
OpenGL 3 渲染问题 Linux (Ubuntu Mate) 2025-11-21
XNA - 更新方法与绘制方法 2025-11-21
如何在 C++ 中测量内存分配时间？ [关闭] 2025-11-21
iOS ARC 为 iOS4.3 启用了自定义框架问题 2025-11-21

相关资源

最近更新更多

热门标签

Java Python linux javascript C# Mysql Docker 算法前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库机器学习大数据数据结构微服务 js 人工智能 Go Android 面试程序员 JVM 云原生后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构多线程 Spring Boot 云计算 LeetCode 分布式