/ / Uložiť prístupové tokeny OAuth WRAP priamo na klientskom počítači do súboru cookie? - php, cookies, oauth

Uložiť tokeny prístupu OAuth WRAP priamo na klientskom počítači v súbore cookie? - php, cookies, oauth

Plánujem nastaviť web, ktorý by mal prístuprámec oauth wrap. Uvažoval som o uložení prístupového tokenu na klientskom počítači tak, ako je. Nechcem na serveri udržiavať databázu dočasných tokenov atď.

Mal by som robiť? Alebo by som to mal šifrovať?

odpovede:

0 pre odpoveď č. 1

Po prvé, prečo nepoužívajú protokol OAuth 2.0 ...

Poverenia OAuth môžete uložiť do súboru cookiealebo ešte lepšie, v miestnom úložisku HTML5. Mal by byť šifrovaný, aby k tomuto súboru cookie mal prístup iba server a token môže používať iba server. Malo by tiež ísť o bezpečný súbor cookie, ktorý zabráni jeho úniku. Urobte aspoň jeden z týchto (zabezpečený, šifrovaný).

Majte však na pamäti, že súbory cookie sa môžu stratiť. Ak sa používatelia prihlásia na vaše stránky, nebude fungovať z iných počítačov.

Súvisiace otázky

môžeme skutočne po aktualizácii na twitter s oAuth Token, tajomstvo rovnako ako facebook access_tocken? - twitter
Existuje plugin plugin play2 na vytvorenie rozhrania OAuth REST API? - scala, oauth, playframework-2.0, oauth-provider
OAuth Google - obnovenie tokenu - oauth, oauth-2.0, google-oauth
Čo je vlastný token Facebook / Twitter OAuth interne? - oauth, token, twitter-oauth
Súvisí s OAuth - oauth
Ako sa ručne získať značky OAuth Google? - oauth, youtube, access-token
Rozdiely v implementáciách klientov OAuth - oauth, oauth-2.0, facebook-oauth
Príklad OPA OAuth - oauth, opa
Pracovný postup s dvoma legami OAuth - oauth
Link Token Exchange JS API pre prístupový token OAuth2 pomocou node.js? - node.js, linkedin-jsapi
Zisťovanie odstránenia súboru cookie na klientovi - javascript, cookies
OAuth pre aplikácie pre iPhone, twitbird - iphone, autorizácia, oauth
1-hodinový časový limit pre žetóny používané na autentifikáciu server-server - google-oauth
API koncových bodov s overovaním - motory Google-app-engine, authentication, oauth, oauth-2.0, koncovky Google-cloud
Používa Facebook / Twitter pomocou oAuth pre vlastné aplikácie? facebook, overovanie, twitter, oauth
OAuth Asp.NET MVC - c #, asp.net-mvc, model-view-controller, oauth, oauth-2.0
Logika pre generovanie žetónov požiadaviek - c #, asp.net, oauth
Môžu byť prístupové tokeny OAuth použité na zabezpečenie trvalého prístupu k účtu? - autentifikácia, oauth, delicious-api
Web api otvoriť oauth (DotNetOpenAuth) mvc 4 - asp.net-mvc-4, oauth-2.0, dotnetopenauth
Ako používať službu OAuth z aplikácií pre Android a webových služieb WCF? - android, wcf, webové služby, bezpečnosť, oauth