在OAuth 2.0中存储令牌的责任

本文关键字：令牌责任存储 OAuth | 更新日期: 2023-09-27 18:08:24

如果我在。net中基于FB或Google API构建一个库，我们会得到一个访问令牌(短期)和一个刷新令牌(长期)。

作为希望构建这样一个库的开发人员，谁有责任存储这些令牌?

客户端库开发人员或者
应用程序使用我的库

在OAuth 2.0中存储令牌的责任

我假设应用程序正在使用您的库，因为客户端库不知道应用程序希望如何存储令牌。我把令牌存储在数据库中。我只能通过网络服务检索它们。

相关文章：

最新信息: