极客观点
项目管理
HarmonyOS
在 cookie 中存储 OAuth 2 令牌是不好的做法吗?如果是这样,网络应用程序的替代方案是什么?
原文由 Tryingitall987 发布,翻译遵循 CC BY-SA 4.0 许可协议
您是否可以将 access_token 存储在 cookie 中取决于以下事项:
- 存储在 cookie 中的 access_token 是否加密(绝对应该是)
- Access_token 是一个不记名令牌,因此它不依赖于浏览器流。 Cookie 通常用于维护浏览器中的状态。因此,如果令牌的生命周期与 cookie 相同,则继续,否则不继续。当我说生命周期时,我指的是寿命等。
- 另外,请也考虑这个事实,即访问令牌不是身份令牌
- 访问令牌完全是客户端的,一般使用 cookie 来维护会话的服务器,也大多维护匹配的服务器端会话。
我希望这有帮助。
原文由 dvsakgec 发布,翻译遵循 CC BY-SA 4.0 许可协议
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
问一个鼠标滚动事件,这种是怎么实现的?
我看到了deepseek官网的这个按钮,鼠标放上去,还是可以滚动页面,这个是怎么做的?我研究了一下deepseek官网的支持,而通义千问的却不可以。2 回答1.5k 阅读✓ 已解决
form对象根据表单dom元素的name属性获取元素对象是基于什么标准的?兼容性如何?
{代码...} {代码...} 这种基于name直接读取dom元素的写法,兼容性如何?有无标准说明?2 回答898 阅读✓ 已解决
threejs用octree实现房间内第三人称漫游并且添加了碰撞,人物在碰撞到墙壁的时候不停的弹回,应该怎么修改才能不会疯狂的弹回?
尝试过改变碰撞后位移的值capsule&&capsule.translate(result.normal.multiplyScalar( result.depth));1 回答1.1k 阅读✓ 已解决
Vue为什么说textarea标签不支持插值表达式的?
演练场实测是可以的:官方文档说不支持:deepseek也说了不支持的原因:可是实测不是能看到标签解析了插值表达式吗?并没有当字符串来显示。1 回答910 阅读✓ 已解决
为什么下面的代码内部的 div 其 100% 高度可以跳过上层元素?
{代码...} 这里绿色可以占据整个屏幕2 回答789 阅读
单页应用网站缓存不是由于index.html文件被缓存导致的吗?
单页应用引用的静态资源更新了,但是浏览器还是使用缓存的原因不是因为index.html文件被缓存,导致引用的静态资源hash值还是旧版本的资源吗?那为何服务端不配置一下让浏览器不缓存index.html文件,这样每次用户访问都是最新的index.html文件,里面引用的静态资源自然也是最新的,问题不就解决了吗?为何还会衍生出诸如...1 回答782 阅读✓ 已解决
election嵌套了一个web项目通信为什么会中断?
election嵌套了一个web项目,需要接受electron的一些数据到web端,electron代码使用ipcMain发送消息,web项目里用window?.QbPortApi?.onReceiveData('asynchronous-message'去接收消息,一般来说24小时内接收数据没有问题,但是有的电脑24小时后web端接收不到electron发来的消息,重新刷新以后就又能接收了,但是为什么会...2 回答1.1k 阅读
本篇内容翻译自 Stack Overflow,如果你觉得翻译结果值得改进,欢迎直接编辑修改,感谢你为社区贡献。
宣传栏
我绝对不会这样做。当涉及安全时,您不应该将东西存放在其他人可以访问的地方。所以不要将它存储在任何地方,尤其是客户端。
话虽如此,如果处理得当,这本身并不是坏习惯。请参阅 这篇 关于它的综合文章。