2
我试图实现Spring OAuth。我是新手,我试图理解它是如何工作的。Spring Oauth令牌存储机制
我的问题:
- OAuth认证后,生成令牌此标记必须用于每个用户发出请求。我们需要将此access_token附加到每个REST API调用以访问资源。我听起来正确吗?
- 我们是否需要在客户端(使用cookie)存储此令牌?或者无论如何,这样我们就不需要在客户端存储这个令牌,并且可以在服务器端处理呢?
- 如果我们必须在客户端存储令牌,那么最好的方法是什么?我曾经使用过此link
谢谢你的答案。你能给我更详细的关于JSESSIONID如何实现它吗?为我提供任何链接。 – Anonymous
它是Spring用来处理会话的默认cookie名称。尝试在你的弹簧控制器中存储任何会话。那么你应该在萤火虫中看到这个cookie。 – freakman