Oauth 2.0 如何存储oauth2刷新令牌
我找不到这个问题的答案。我应该如何存储oauth2刷新令牌?据我所知,访问令牌可以存储在客户端,因为它的生命周期很短。我可以在那里存储刷新令牌吗?或者我必须以不同的方式存储刷新令牌吗?刷新令牌用于获取访问令牌。访问令牌的生存期很短。我正在将刷新令牌存储为cookie。为了提高安全性,请加密cookie。我曾考虑加密刷新令牌并将其存储在数据库服务器端,但将其与ID关联。用户将获得一个带有其他令牌的cookie,其中包含此ID和令牌解密密码。但我不知道这是不是一个好主意。@Yuki,好吧,但是你需要记住什么是刷新令牌的ip,所以它(我想是的)不会在多个浏览器上工作(不同的浏览器上有如此不同的acc)。所以每当有人想登录时,您都在创建新密钥?Oauth 2.0 如何存储oauth2刷新令牌,oauth-2.0,discord.js,refresh-token,storing-data,Oauth 2.0,Discord.js,Refresh Token,Storing Data,我找不到这个问题的答案。我应该如何存储oauth2刷新令牌?据我所知,访问令牌可以存储在客户端,因为它的生命周期很短。我可以在那里存储刷新令牌吗?或者我必须以不同的方式存储刷新令牌吗?刷新令牌用于获取访问令牌。访问令牌的生存期很短。我正在将刷新令牌存储为cookie。为了提高安全性,请加密cookie。我曾考虑加密刷新令牌并将其存储在数据库服务器端,但将其与ID关联。用户将获得一个带有其他令牌的cookie,其中包含此ID和令牌解密密码。但我不知道这是不是一个好主意。@Yuki,好吧,但是你需要