[英]Storing access token obtained through client credentials oauth2 flow
在客戶端存儲不是最好的開始方式。 但是,如果要執行此操作,則也應該使用CSRF令牌將該令牌添加到安全cookie中,這樣就不能以其他形式提取訪問令牌。 另外,如果在您認為還可以的時間內未使用令牌,則設置超時是個好主意。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.