在Cookie中存储OAuth 2令牌是不是很糟糕?如果是这样,什么是Web应用程序的替代品?
最佳答案
我绝对不会这样做.当涉及安全性时,您不应该在其他人可以访问它的地方存储东西.所以不要将它存储在任何地方,尤其是客户端.
话虽这么说,如果处理得当,这本身并不坏.请参阅this综合文章.
在Cookie中存储OAuth 2令牌是不是很糟糕?如果是这样,什么是Web应用程序的替代品?
话虽这么说,如果处理得当,这本身并不坏.请参阅this综合文章.
