当用户不想被记住时存储令牌的位置
Where to store token when the user doesn't want to be remembered
我们正在使用oAuth令牌身份验证应用程序(服务器是具有身份的Webapi2,客户端是angular.js)。
登录时 - 服务器颁发一个令牌,供用户在每个请求上使用。我们使用本地存储存储此令牌。
- 问题是 - 如果用户不选中"记住我"复选框,如何将其存储在客户端上?
我查看了会话存储,但无法在其他选项卡上访问它。我想要的只是客户端在浏览器窗口关闭时忘记令牌。如何获取此行为 - 对于此方案,我是否必须使用会话 Cookie?
将
令牌存储在 cookie 中是正确的方法。如果您还遇到用户可以禁用 cookie 的情况,将令牌附加到每个请求的 URL 将是要走的路。
相关文章:
- javascript api,用于在第三方域上存储身份验证令牌
- adal javascript windows存储应用程序令牌
- 如何以及在何处安全地存储访问令牌
- 如何将誓言令牌推送到本地存储或本地会话并监听存储事件?(SoundCloud Php/JS 错误解决方法)
- OAuth2 刷新令牌.如何在客户端存储它
- 当用户不想被记住时存储令牌的位置
- 使用Express http-proxy存储来自API的令牌
- 余烬简单身份验证 - 如何更新存储的令牌
- 如何使用AngularJS在浏览器cookie中存储身份验证承载令牌
- 如何在通过Soundcloud的JavaScript API连接到Soundcloud时存储/应用访问令牌
- $window.session用于登录和注销的存储(基于令牌);
- 如何全局存储扩展访问令牌
- 将存储在cookie中的令牌发送到服务器并获得布尔值返回
- 将本地存储认证令牌状态与视图同步
- Angular2在使用Auth0Lock对象中的选项时没有存储Auth0令牌
- 在哪里存储Access和Refresh令牌
- JSON web令牌不存储数据或我不能正确访问它
- 在$rootScope中存储JWT令牌ID
- 是否在服务器端存储未解码的jwt令牌
- 在使用Instagram API时,如何在Meteor中请求、存储和使用访问令牌