[英]Storage of Microsoft Oauth2 access token and refresh token
我有一个问题,我设法获得了访问令牌和刷新令牌,它允许我从 Microsoft 日历 API 访问用户数据,目前我面临的唯一问题是微软是否提供了任何在端点端安全存储令牌的方法类似于谷歌:
AppEngineDataStoreFactory.class
对于最佳实践或类似建议的任何解决方案,我都会避免将令牌存储在文件中或 memory 中。
谢谢。
对于这种情况,我会推荐MSAL ,这是 Microsoft 的身份验证库,它简化和管理获取、管理、缓存和刷新令牌,并使用最佳实践来实现弹性。 使用 MSAL 时,会自动支持令牌缓存、刷新和静默获取。
这是 Github 上 Java 存储库的 MSAL 链接: https://github.com/AzureAD/microsoft-java-authentication-library-for
让我知道这是否有帮助。
以下建议假定您使用 MSAL 获取令牌。
首先,设计您的应用程序,使您的MSAL 令牌缓存符合安全和性能建议:在 web 应用程序中,为每个浏览器 session 和帐户使用和存储单独的令牌缓存。 即,当您序列化/反序列化令牌缓存时,它应该是仅与该 session 相关联的令牌缓存,并进一步键入登录用户的帐户 ID。
现在,您可以考虑将令牌缓存保存在何处。 对于要使用的数据存储没有任何硬性规定,因此您可以选择适合您需要的任何内容。
最后,也是最重要的,安全地存储令牌缓存。 使用强加密,将存储数据的访问权限仅限于您的 web 应用程序,并保护您的加密密钥。 您可以使用Azure Key Vault获取和存储加密/解密密钥。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.