在哪里保存Spotify访问令牌？

因此，我的所有身份验证都在我的MVC网站上运行，但我想问：在我的应用程序中传递访问令牌的推荐方法是什么

---

所以，我点击登录，一个对话框弹出，我登录。我的父窗口接收访问令牌，我得到一些播放列表。但如果我转到另一个页面，这将是一个全新的请求，该怎么办？我是在查询字符串中传递，还是在会话中传递，或者是在cookie中传递？我已经在API文档中搜索了这个，但找不到任何相关信息。

我认为该标识将包含登录用户的所有详细信息。如果我们需要额外的东西，我们可以延长

以下链接可能会有所帮助：

---

我想说的是，您应该将其存储在发出请求的一侧。如果请求是在客户端完成的，则将访问令牌保留在客户端。您可以使用

localStorage

将其持久化，如中所述。这样，您就可以在需要发出请求时从localStorage读取数据，并一直使用到请求过期

然后，如果您使用了，您将希望刷新它，因此用户不需要每60分钟登录一次。为此，您需要从服务器发出请求，因为刷新过程涉及发送一个您不想在浏览器中公开的秘密。您可以将刷新令牌存储在服务器中（例如，存储用户刷新令牌的数据库表中），也可以存储在浏览器的本地存储中，并在需要刷新时将其发送到服务器

---

您也可以将其存储为cookie，但如果服务器不需要知道，则localStorage更好。

稍后评论，但是否存在将其存储在localStorage中的安全漏洞？