在OAuth 2.0中存储令牌的责任
本文关键字:令牌 责任 存储 OAuth | 更新日期: 2023-09-27 18:08:24
如果我在。net中基于FB或Google API构建一个库,我们会得到一个访问令牌(短期)和一个刷新令牌(长期)。
作为希望构建这样一个库的开发人员,谁有责任存储这些令牌?
-
客户端库开发人员或者
-
应用程序使用我的库
我假设应用程序正在使用您的库,因为客户端库不知道应用程序希望如何存储令牌。我把令牌存储在数据库中。我只能通过网络服务检索它们。