php - 可以安全地在Cookie中存储OAuth2令牌吗？

可以安全地在Cookie中存储OAuth2令牌吗？

时间：2015-09-27 20:12:12

标签： php cookies oauth google-oauth

我正在开发一个使用Google帐户登录该网站的网站。该站点将完成获取OAuth2令牌并将用户登录的过程。但是，在很短的时间后，我的站点会在其会话变量（PHP）中忘记令牌，从而将用户注销。我需要将OAuth2令牌存储更长时间，但我不确定将其安全存储在何处。如果我在Cookie中存储OAuth2令牌，它是否会将网站打开以防止出现任何安全风险？

0 个答案:

没有答案

将HTTPS cookie转换为OAUTH2令牌
将JWT令牌存储在cookie中
Cookie中的OAuth2刷新令牌
可以安全地在Cookie中存储OAuth2令牌吗？
两个令牌安全性：常规cookie中的JWT / Oauth2加上HttpOnly cookie中的OAuth2刷新令牌？
Spring OAuth2 Persistent Token Store
使用Spring OAuth在Cookie中存储来自OAuth2服务器的令牌
Spring Security OAuth2在cookie中存储access_token
在Spring Security OAuth2中将访问令牌设置为cookie
Spring Boot + OAuth2 + JWT：无法在Cookie中存储刷新令牌

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？