代码之家  ›  专栏  ›  技术社区  ›  Ali Ha Quang

将oAuth 2.0令牌存储在Cookies中-好主意?

oauth-2.0 google-chrome-extension cookies asp.net-web-api authentication
  •  -1
  • Ali Ha Quang  · 技术社区  · 7 年前

    简单介绍一下背景,

    • 我构建了一个API,它通过oAuth 2.0对用户进行身份验证并返回令牌
    • 我已经建立了chrome扩展,允许用户输入登录详细信息,并向API发送认证请求

    问题:

    当用户勾选“ Remember Me “,如何让用户登录到” 我的分机,我要把令牌存储在Cookies中吗?

    如果用户在其他设备上更改密码,我需要 重新验证对吗?但如果我从饼干里拿到代币然后 当我使用ASP时,这些令牌在我的服务器上仍然有效。净额 我的API中的标识,使令牌有效14天。

    如果能知道这些问题的答案,我将不胜感激。

    非常感谢。

    1 回复  |  直到 7 年前
        1
  •  1
  •   Xan    7 年前

    在扩展中,最好使用 chrome.identity API 安全地存储代币。

    更改密码是服务器端需要注意的事情;先前发布的令牌应根据需要失效(客户端中随后的身份验证失败应触发交互式重新身份验证)。

    推荐文章
    Tonye Boro  ·  用户注销后未重新搜索回上次访问的页面
    7 年前
    Tak  ·  如何从具有不同URL的网页访问cookie信息
    7 年前
    magu_  ·  如何使用angular设置cookie
    7 年前
    John_Cartor  ·  PHP登录(会话问题)
    7 年前
    Maxim Brkn  ·  每个会话运行一次超时脚本(但您可以重新加载页面并转到其他页面)
    7 年前
    Dave Pearce  ·  为iframe弹出窗口设置cookie以使其保持关闭状态
    7 年前
    dskibin  ·  WKWebView观察Cookie更改
    7 年前
    MightyRocket  ·  更改Kentico CurrentContact cookie的域
    7 年前
    Kotikigor  ·  Cookie无法工作[关闭]
    7 年前
    misha sachenko  ·  XML HTTP请求无法从JS向我的PHP文件发送请求
    7 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号