Microsoft Oauth2 访问令牌和刷新令牌的存储
[英]Storage of Microsoft Oauth2 access token and refresh token
问题描述
我有一个问题,我设法获得了访问令牌和刷新令牌,它允许我从 Microsoft 日历 API 访问用户数据,目前我面临的唯一问题是微软是否提供了任何在端点端安全存储令牌的方法类似于谷歌:
AppEngineDataStoreFactory.class
对于最佳实践或类似建议的任何解决方案,我都会避免将令牌存储在文件中或 memory 中。
谢谢。
2 个解决方案
解决方案1
0 2021-04-15 07:59:00
对于这种情况,我会推荐MSAL ,这是 Microsoft 的身份验证库,它简化和管理获取、管理、缓存和刷新令牌,并使用最佳实践来实现弹性。 使用 MSAL 时,会自动支持令牌缓存、刷新和静默获取。
这是 Github 上 Java 存储库的 MSAL 链接: https://github.com/AzureAD/microsoft-java-authentication-library-for
让我知道这是否有帮助。
解决方案2
0 2021-04-20 03:51:46
以下建议假定您使用 MSAL 获取令牌。
首先,设计您的应用程序,使您的MSAL 令牌缓存符合安全和性能建议:在 web 应用程序中,为每个浏览器 session 和帐户使用和存储单独的令牌缓存。 即,当您序列化/反序列化令牌缓存时,它应该是仅与该 session 相关联的令牌缓存,并进一步键入登录用户的帐户 ID。
现在,您可以考虑将令牌缓存保存在何处。 对于要使用的数据存储没有任何硬性规定,因此您可以选择适合您需要的任何内容。
最后,也是最重要的,安全地存储令牌缓存。 使用强加密,将存储数据的访问权限仅限于您的 web 应用程序,并保护您的加密密钥。 您可以使用Azure Key Vault获取和存储加密/解密密钥。
Spring 5,401返回后带有Google刷新访问令牌的OAuth2
[英]Spring 5, OAuth2 with Google refresh access token after 401 return
Gmail 在 Java 中带有 Oauth2,带有带有 AuthorizationCodeFlow 的刷新令牌
[英]Gmail with Oauth2 in Java with refresh token with AuthorizationCodeFlow
如何在spring security oauth2中分离访问令牌和刷新令牌端点
[英]How to separate access token and refresh token endpoint in spring security oauth2
春季安全oauth2 JWT刷新令牌返回“身份验证失败:invalid_token无法将访问令牌转换为JSON”
[英]spring security oauth2 JWT refresh token returns “Authentication failed: invalid_token Cannot convert access token to JSON”
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Spring刷新访问令牌后刷新令牌以更改令牌
春季OAuth2刷新令牌
Spring 5,401返回后带有Google刷新访问令牌的OAuth2
在OAuth2中获取访问令牌
Spring OAuth2没有提供刷新令牌
Google Oauth2 refresh_token为空
Gmail 在 Java 中带有 Oauth2,带有带有 AuthorizationCodeFlow 的刷新令牌
如何在spring security oauth2中分离访问令牌和刷新令牌端点
春季安全oauth2 JWT刷新令牌返回“身份验证失败:invalid_token无法将访问令牌转换为JSON”
Spring以编程方式生成oauth2访问令牌
相关标签