OIDC 访问令牌 - 在哪里存储？

【问题标题】：OIDC Access Token - Where to store?OIDC 访问令牌 - 在哪里存储？
【发布时间】：2021-01-20 01:48:41
【问题描述】：

我们知道 OpenIDConnect 涉及三个令牌：

默认情况下，OIDC 中的访问令牌是一个随机的唯一字符串，不使用 JWT 编码。
ID 令牌使用 JWT 编码
刷新令牌

我们通常以 httpOnly 模式将 ID 令牌放入 cookie 中。

我的问题是，访问令牌的推荐存储位置在哪里？当然，您需要将它们存储在应用程序端。

【问题讨论】：

标签： oauth-2.0 openid-connect

【解决方案1】：

您可以将令牌存储在任何您喜欢的位置，但最常见的方法是：

将令牌存储在 cookie 中。如果令牌很大，那么这可能是个问题，因为 cookie 可能会变得很大。
将令牌存储在内存或数据库中的缓存中，并将对它们的“引用”存储在会话 cookie 中。

ID-token 的生命周期通常很短（例如某些提供商的 5 分钟），它用于创建本地“用户”对象。

【讨论】：

猜你喜欢

CUDA Vision Studio 内核问题 2025-11-21
OpenGL 3 渲染问题 Linux (Ubuntu Mate) 2025-11-21
在 jsf 2.0 中创建菜单栏 2025-11-21
在 matplotlib 中更新 ConnectionPatch 的位置 2025-11-21
在 cobertura-maven-plugin 测试中加载 Spring ApplicationContext 2025-11-21
并发限制在 MassTransit RabbitMQ 中如何工作？ 2025-11-21
在客户端用 JavaScript 逐行读取文件 2025-11-21
在项目生命周期中使用 Fortify Tool 1970-01-01
jQuery 元素 .index() 在不同容器中的位置 2025-11-21
在一个 ggplot 上使用两个比例颜色渐变 2025-11-21

相关资源

asp网上信访投诉举报系统 v6.7下载 2023-12-20

最近更新更多

热门标签

Java Python linux javascript C# Mysql Docker 算法前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库机器学习大数据数据结构微服务 js 人工智能 Go Android 面试程序员 JVM 云原生后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构多线程 Spring Boot 云计算 LeetCode 分布式