我们有许多客户使用我们的API来支持他们的网站。
我在工作中开始了关于使用OAuth进行身份验证API调用的对话。我们将会有两条腿和三条腿的流。
对于三条腿的流,我们仍然没有就如何存储访问令牌和密钥达成共识。
解决此问题的常见方法是让客户端将访问令牌和密码存储在自己的数据库中,但这是不可能的,因为客户端不想处理代码更改和实现问题。
我们正在考虑的其他选择:
1)将访问令牌和密钥保存在cookie中
2)将它们保存在会话中。
我不确定这两个是不是一个好主意。有人有什么建议吗?
谢谢。
https://stackoverflow.com/questions/3284260
复制相似问题