OpenId连接身份验证：are"；“记住我”；cookies有安全问题吗？

这个问题可以看作是以下问题的后续：

我有一个本机Windows应用程序，它使用KeyClope进行身份验证，并使用open id connect。为了让用户登录，该应用程序会显示一个web视图，该视图指向由KeyClope生成的登录页面。 在用户成功登录后，KeyClope发送一个重定向，该重定向被应用程序截获。通过这种方式，应用程序获得授权码，然后使用该授权码从KeyClope检索访问和刷新令牌。 到目前为止，这遵循授权代码流程，并且（我认为）完全符合本机应用程序的最佳实践

然而，当用户在登录页面中选中“记住我”选项时，会发生更多的事情。 创建了一些持久性cookie：keydove\u会话、keydove\u标识和keydove\u记住我。 当用户下次打开应用程序时，这些cookie将发送到KeyClope，如果服务器端的会话尚未过期， 将跳过登录页面，并直接对用户进行身份验证

这些cookie是否等同于用户凭据？它们是安全问题吗

持久cookie存储在用户的硬盘上。我不确定它们是否总是加密存储

在安全方面，将刷新令牌存储在硬盘上有什么区别