c# - 我们是否需要在客户端和服务器端都存储访问令牌?
问题描述
我的问题是 - 我们是否需要在客户端和服务器端都存储访问令牌?
据我所知,Identity Server 4 为我们存储访问令牌,所以我们不必担心,但我们是否必须管理在客户端存储访问令牌(例如浏览器中的 cookie)?
解决方案
通常是的,您需要将访问令牌存储在客户端。假设您想使用该访问令牌重复调用 API,则需要将其存储在内存中。如果您的客户使用浏览器(即 Javascript),您需要将其存储在 cookie 或本地存储中。如果你有一个非浏览器客户端并且你想在重启后仍然存在,你需要将它存储在持久存储上,即磁盘上。
所有这一切的唯一例外是只需要调用一次 API 的客户端,这种情况很少见。
推荐阅读
- sql - node.js SQL插入到数组
- firebase - Android Studio:Google Admob 插页式测试广告仅部分有效
- python - 创建拆分点为整数的列表列表
- python - 将 Python export_text 决策规则转换为 SAS IF THEN DO;结束代码
- sorting - sbcl 注意“无法堆栈分配”
- batch-file - 如何在以下代码中免除文件或文件夹删除
- java - LibGDX:在 Android 中渲染时质量很差
- php - 如何在 Wordpress 中按类别获取所有帖子
- java - 文件名包含特殊字符的 Java Spring Boot 下载文件生成零字节下载文件
- opengl - Opengl:SSAO 与阴影映射