為了保護我的路線,我使用 Google OAuth 允許我的用戶登錄并為我的后端識別自己。
在發出id token然后在每次請求對我的后端保護端點發送,并由這是什么文章中解釋驗證:https://developers.google.com/identity/sign-in/web/backend-auth
現在唯一的問題是,id 令牌在設定的時間后過期。檢索新 id 令牌的唯一方法是使用我相信的重繪 令牌。如果是這樣,我如何安全地將重繪 令牌存盤在客戶端上,以便檢索新的 id 令牌?
編輯:為了澄清,我正在使用授權代碼流
uj5u.com熱心網友回復:
如果客戶端是單頁應用程式,那么您可以將重繪 令牌存盤在僅限 http 的 cookie 中。當然,這假設您有一些后端可以接收該 cookie、提取令牌并向 Google 發出重繪 請求。如果可能,您可以將重繪 令牌存盤在后端。
如果您的應用沒有專門的后端,但仍希望將令牌保留在僅限 http 的 cookie 中,您可以查看令牌處理程式組件,我們在 Curity 創建以幫助解決此類問題。
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/408254.html
標籤: