存储通过客户端凭据 oauth2 流获得的访问令牌

【问题标题】：Storing access token obtained through client credentials oauth2 flow存储通过客户端凭据 oauth2 流获得的访问令牌
【发布时间】：2019-11-09 10:52:49
【问题描述】：

在机器对机器 oauth2 令牌安全通信的上下文中，我想知道我应该如何将访问令牌存储在后端应用程序中以供进一步使用（直到令牌过期）？

访问令牌通过client_credentials oauth2流从授权服务器获取，用于在资源服务器上进行授权调用（代表客户端）

将访问令牌存储在客户端的最佳做法是什么，以便可以使用它来进一步调用资源服务器，而不是为每次调用请求新令牌？

【问题讨论】：

这表明您的客户确实有一种安全的方式来存储client_secret：那么您可以使用相同的机制来存储访问令牌
是的，客户端是 Java 应用程序，因此它可以将 client_secret 存储在属性文件中

标签： rest security oauth-2.0 authorization

【解决方案1】：

在客户端存储并不是最好的开始方式。但是如果你想这样做，你也应该将令牌添加到带有 CSRF 令牌的安全 cookie 中，因此无法以其他形式提取访问令牌。此外，如果令牌在您认为没问题的时间内未使用，最好设置超时。

【讨论】：

猜你喜欢

Android 上客户端凭据流的访问令牌 2019-01-03
Spring OAuth2 客户端凭据流中的令牌交换 2022-01-26
刷新客户端凭证流的访问令牌 2019-01-08
OAuth2：客户端凭据流 2021-12-22
客户凭证流程 - 获取访问令牌 1970-01-01
Okta 客户端凭据访问令牌问题 2021-09-01
客户端凭据流的访问令牌中的 invalid_scope 错误 2017-10-26
oauth2 客户端凭据流 Cors 问题 1970-01-01
具有客户端凭据访问令牌的 Quarkus Rest 客户端 2022-07-14

相关资源

jQuery实现获得焦点时文本框渐变的登录表单效果下载 2022-12-20
Prototype 通过拖动滑块控制图片滚动的代码下载 2023-06-22
jQuery实现的简单网页打印功能插件printPage(通过隐藏的iframe实现)下载 2024-01-01
通过参数生成MYSQL语句的PHP类 v1.4下载 2023-02-26

最近更新更多

如何使用服务器端渲染更新角度数据表中的列数。 6.0.0 或更高版本 2025-11-21
在 DayOfWeek 列表中查找最近的工作日 2025-11-21
从 web 服务写入文件 2025-11-21
ConcurrentHashMap 和复合操作 2025-11-21
如何根据文本宽度调整 UILabel 宽度？ 2025-11-21

热门标签

Java Python linux javascript C# Mysql Docker 算法前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库机器学习大数据数据结构微服务 js 人工智能 Go Android 面试程序员 JVM 云原生后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构多线程 Spring Boot 云计算 LeetCode 分布式