展开
关键词
腾讯云·社区
1回答
如何将OWIN OAuth 2 access_token存储在HttpOnly安全cookie中?
security、cookies、oauth-2.0、owin、bearer-token
我的主要目标是适当地保护一系列Web API控制器。到目前为止,我已经使用OWIN生成了access_tokens,并测试了它的功能,方法是用Authorize装饰一个类,然后用标头中包含一个持有者令牌的jQuery ajax调用来调用它。这似乎是一条正确的道路,但我读到本地存储是不安全的。相反,标记为HttpOnly和Secure的cookie似乎是最受欢迎的解决方案。
浏览 0提问于2020-08-24得票数 1
相关资讯
热门标签
云服务器
测试服务 WeTest
文件存储
命令行工具
SSL 证书活动推荐
腾讯云开发者
扫码关注云+社区
领取腾讯云代金券