Oauth2 令牌 - 我可以将令牌存储在会话中吗

【问题标题】:Outh2 Token - Can i store the token in a sessionOauth2 令牌 - 我可以将令牌存储在会话中吗
【发布时间】:2018-08-02 01:10:23
【问题描述】:

我有一个短暂的(20 分钟)访问令牌和刷新令牌,我想将它存储在如下会话中,并在需要时在任何地方使用它。

session.setAttribute(ApplicationConstants.OKTA_RESPONSE,token);

请让我知道这是否是正确的方法。 如果没有,请建议我可以参考的链接或文档。

提前致谢。

【问题讨论】:

  • 什么是会话超时值?
  • 你想在哪里存储令牌?在客户端还是在资源服务器端?

标签: spring-security oauth-2.0 spring-security-oauth2 okta


【解决方案1】:

这取决于您的整体应用架构。可能是您将客户端应用程序的令牌存储在服务器中以进行保护,也可能是您的服务器应用程序充当客户端。

安全存储令牌是规范的要求。因此,在您的情况下,如果您可以通过已建立的机制(例如:- SSL)与前端(例如:- JSP 页面)通信时保护会话值,我会说这没关系。

【讨论】:

    猜你喜欢
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式