我們有許多客戶使用我們的API來爲他們的網站提供動力。OAuth:存儲訪問令牌和祕密
我已經開始使用OAuth進行經過身份驗證的API調用的對話。 我們將擁有兩條腿和三條腿。
對於三足式流程,我們還沒有就如何存儲訪問令牌和祕密達成共識。
這個問題的常見方法是讓客戶端將訪問令牌和祕密存儲在他們自己的數據庫中,但這是不可能的,因爲客戶端不想處理代碼更改和實現問題。
其他選項,我們正考慮:
1)保存訪問令牌和祕密在會話保存他們的cookie
2)。
我不確定這些是否是一個好主意。有沒有人有什麼建議?
謝謝。
我個人不敢使用會話/ Cookie出於安全原因,因爲這是訪問令牌的情況:( – 2011-02-04 09:53:48