OAuth: 存储访问令牌和密钥

8 浏览2023年1月23日

匿名的 2023年1月23日

0 Comments

我们有许多客户使用我们的API来支持他们的网站。

我已经在工作中提出了使用OAuth进行身份验证的讨论。

我们将同时使用两种和三种方式进行认证。

对于三种方式，我们仍然没有就如何存储访问令牌和密钥达成共识。

通常解决这个问题的方法是要求客户在他们自己的数据库中存储访问令牌和密钥，但是客户不想处理代码更改和实施问题，所以这个方法被排除在外。

我们正在考虑的其他选项是：

1）将访问令牌和密钥保存在cookie中

2）将它们保存在会话中。

我不确定这两种方法是否好。有人有任何建议吗？

谢谢。

在Rails中，处理Oauth Consumer Key和Secret的正确方法是什么？

如何保护刷新令牌？

为什么需要将刷新令牌保存在数据库中？

我必须将令牌存储在cookie、localstorage或session中吗？

OAuth 2如何使用安全令牌来防御重放攻击？

在基于浏览器的应用程序中保存JWT以及如何使用它的位置

对于REST Web服务的身份验证

如何保护JavaScript API访问令牌？

加强对匿名API访问的选项

在Spring Boot应用程序中为API添加基于API密钥和API密钥的身份验证。

如何确保一次只创建一个OAuth 2.0令牌？

现代网络应用最常见的身份验证方式是什么？

需要帮助理解刷新令牌，以及在哪里和如何存储它们以及需要存储什么内容在它们中。

Spring Boot + Oauth2 client credentials

将数据从后端发送到Angular前端应用程序？

devise的token_authenticatable安全吗？

Web api身份验证模式

保护我的Node.js应用的REST API？

"Remember Me On This Computer" - How Should It Work? “记住我的登录信息” - 如何工作？

为什么 OAuth v2 会有访问令牌和刷新令牌两种类型？