Next.js 存储访问令牌和刷新令牌NextJS
我正在尝试集成一个与Next.js和Salesforce营销云构建的应用程序。此集成使用OAuth。用户登录后,将使用授权代码将其重定向回Next.js应用程序,然后发送请求(使用代码),要求访问和刷新令牌 存储访问和刷新令牌的最佳或正确(或安全)方法是什么Next.js 存储访问令牌和刷新令牌NextJS,next.js,token,access-token,Next.js,Token,Access Token,我正在尝试集成一个与Next.js和Salesforce营销云构建的应用程序。此集成使用OAuth。用户登录后,将使用授权代码将其重定向回Next.js应用程序,然后发送请求(使用代码),要求访问和刷新令牌 存储访问和刷新令牌的最佳或正确(或安全)方法是什么 它可以存储在客户机中吗?或者应该存储在服务器端(在Next.js中),使用HttpOnly cookie创建会话?使用CSRF令牌的HttpOnly cookie存储是存储jwt令牌的最佳方式
它可以存储在客户机中吗?或者应该存储在服务器端(在Next.js中),使用HttpOnly cookie创建会话?使用CSRF令牌的HttpOnly cookie存储是存储jwt令牌的最佳方式