我们有许多客户使用我们的API来为他们的网站提供动力。OAuth:存储访问令牌和秘密
我已经开始使用OAuth进行经过身份验证的API调用的对话。 我们将拥有两条腿和三条腿。
对于三足式流程,我们还没有就如何存储访问令牌和秘密达成共识。
这个问题的常见方法是让客户端将访问令牌和秘密存储在他们自己的数据库中,但这是不可能的,因为客户端不想处理代码更改和实现问题。
其他选项,我们正考虑:
1)保存访问令牌和秘密在会话保存他们的cookie
2)。
我不确定这些是否是一个好主意。有没有人有什么建议?
谢谢。
我个人不敢使用会话/ Cookie出于安全原因,因为这是访问令牌的情况:( – 2011-02-04 09:53:48