Plánujem nastaviť web, ktorý by mal prístuprámec oauth wrap. Uvažoval som o uložení prístupového tokenu na klientskom počítači tak, ako je. Nechcem na serveri udržiavať databázu dočasných tokenov atď.
Mal by som robiť? Alebo by som to mal šifrovať?
odpovede:
0 pre odpoveď č. 1Po prvé, prečo nepoužívajú protokol OAuth 2.0 ...
Poverenia OAuth môžete uložiť do súboru cookiealebo ešte lepšie, v miestnom úložisku HTML5. Mal by byť šifrovaný, aby k tomuto súboru cookie mal prístup iba server a token môže používať iba server. Malo by tiež ísť o bezpečný súbor cookie, ktorý zabráni jeho úniku. Urobte aspoň jeden z týchto (zabezpečený, šifrovaný).
Majte však na pamäti, že súbory cookie sa môžu stratiť. Ak sa používatelia prihlásia na vaše stránky, nebude fungovať z iných počítačov.