Spring security Outh2令牌-我可以将令牌存储在会话中吗_Spring Security_Oauth 2.0_Spring Security Oauth2_Okta

Spring security Outh2令牌-我可以将令牌存储在会话中吗

spring-security oauth-2.0

Spring security Outh2令牌-我可以将令牌存储在会话中吗,spring-security,oauth-2.0,spring-security-oauth2,okta,Spring Security,Oauth 2.0,Spring Security Oauth2,Okta,我有一个短期（20分钟）访问令牌和刷新令牌，我想将其存储在会话中，如下所示，并在任何需要的地方使用它 session.setAttribute(ApplicationConstants.OKTA_RESPONSE,token); 请让我知道这是否是正确的方法。如果没有，请建议一个链接或文件，我可以参考提前感谢。这将取决于您的整个应用程序体系结构。可能是您正在服务器中存储客户端应用程序的令牌以进行保护，也可能是充当客户端的服务器应用程序规范要求安全存储令牌。所以，在您的情况下，如果您可以在

我有一个短期（20分钟）访问令牌和刷新令牌，我想将其存储在会话中，如下所示，并在任何需要的地方使用它

session.setAttribute(ApplicationConstants.OKTA_RESPONSE,token);

请让我知道这是否是正确的方法。如果没有，请建议一个链接或文件，我可以参考

提前感谢。

这将取决于您的整个应用程序体系结构。可能是您正在服务器中存储客户端应用程序的令牌以进行保护，也可能是充当客户端的服务器应用程序

规范要求安全存储令牌。所以，在您的情况下，如果您可以在通过已建立的机制（ex:-SSL）与前端（ex:-JSP页面）通信时保护会话值，我会说这是可以的

会话超时值是多少？要将令牌存储在哪里？在客户端还是在资源服务器端？